آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس

آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس

آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس :

اگر از فایروال CSF روی سرور مجازی خود استفاده میکنید احتمالا با دو هشدار امنیتی مرتبط با ایمن نبودن و

ضعیف بودن /var/tmp و /dev/shm  در لینوکس روبرو شده اید.

/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount

شما میتوانید برای ایمن سازی پوشه ی /var/tmp در سرور لینوکس از مراحل زیر استفاده کنید :

این روش یکبار ساده ترین روش ها برای انجام این کار میباشد که به صورت  / var/tmp میباشد.

mv /var/tmp /var/vartmp
ln -s /tmp /var/tmp
cp /var/vartmp/* /tmp/

اگر با پیغام خطا همانند پیغام زیر روبرو شدید، به معنی پوشه میباشد و هیچ جای نگرانی نیست :

cp: cannot stat `/var/vartmp/*’: No such file or directory

به همین سادگی /var/tmp شما ایمن شد.

تنها با وارد کردن چند خط دستور در محیط SSH پوشه /var/tmp  شما ایمن میشود.

نحوه امن سازی و ایمن کردن /dev/shm  در لینوکس :

اگر در صفحات بررسی سطوح امنیت سرور مجازی در CSF با پیغام خطا روبرو شدید بدانید که پارتیشن /dev/shm دارای

امنیت خوب و سطح بالایی نمیباشد.

اگر شما روی سرور مجازی خود فایروال CSF نصب کنید، دو هشدار امنیتی در مورد ایمن نبودن /var/tmp و /dev/shm

در لینوکس دریافت میکنید :

/var/tmp is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /var/tmp with those options and remount

شما میتوانید برای ایجاد کردن امنیت در /dev/shm  در سرور مجازی های لینوکس از مراحل زیر کار را دنبال کنید :

در مرحله اول فایل fstab رو با دستور nano یا vi ویرایش کنید :

nano -w /etc/fstab

و یا به صورت :

vi /etc/fstab

سپس دستور زیر را در فایل fstab‌ پیدا کنید :

none /dev/shm tmpfs defaults,rw 0 0

و به شکل زیر آن را ویرایش کنید :

none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

بعد از آن که فایل fstab را ذخیره کردید،  پارتیشن /dev/shm را یک بار umount و مجددا mount کنید :

mount -o remount /dev/shm

شما میتوانید با اجرای دستورات بالا در SSH پارتیشن /dev/shm آن ها را با موفقیت Secure و امن کردید .