آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس
آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس :
اگر از فایروال CSF روی سرور مجازی خود استفاده میکنید احتمالا با دو هشدار امنیتی مرتبط با ایمن نبودن و
ضعیف بودن /var/tmp و /dev/shm در لینوکس روبرو شده اید.
/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount
شما میتوانید برای ایمن سازی پوشه ی /var/tmp در سرور لینوکس از مراحل زیر استفاده کنید :
این روش یکبار ساده ترین روش ها برای انجام این کار میباشد که به صورت / var/tmp میباشد.
mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
cp /var/vartmp/* /tmp/
اگر با پیغام خطا همانند پیغام زیر روبرو شدید، به معنی پوشه میباشد و هیچ جای نگرانی نیست :
cp: cannot stat `/var/vartmp/*’: No such file or directory
به همین سادگی /var/tmp شما ایمن شد.
تنها با وارد کردن چند خط دستور در محیط SSH پوشه /var/tmp شما ایمن میشود.
نحوه امن سازی و ایمن کردن /dev/shm در لینوکس :
اگر در صفحات بررسی سطوح امنیت سرور مجازی در CSF با پیغام خطا روبرو شدید بدانید که پارتیشن /dev/shm دارای
امنیت خوب و سطح بالایی نمیباشد.
اگر شما روی سرور مجازی خود فایروال CSF نصب کنید، دو هشدار امنیتی در مورد ایمن نبودن /var/tmp و /dev/shm
در لینوکس دریافت میکنید :
/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount
شما میتوانید برای ایجاد کردن امنیت در /dev/shm در سرور مجازی های لینوکس از مراحل زیر کار را دنبال کنید :
در مرحله اول فایل fstab رو با دستور nano یا vi ویرایش کنید :
nano -w /etc/fstab
و یا به صورت :
vi /etc/fstab
سپس دستور زیر را در فایل fstab پیدا کنید :
none /dev/shm tmpfs defaults,rw 0 0
و به شکل زیر آن را ویرایش کنید :
none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
بعد از آن که فایل fstab را ذخیره کردید، پارتیشن /dev/shm را یک بار umount و مجددا mount کنید :
mount -o remount /dev/shm
شما میتوانید با اجرای دستورات بالا در SSH پارتیشن /dev/shm آن ها را با موفقیت Secure و امن کردید .