دستور ایمن کردن /tmp
پوشه tmp پوشه مورد علاقه هکرها می باشد زیرا این پوشه به صورت خودکار مجوز 777 را دارد ، بنابراین ایمن کردن این پوشه در سرور مجازی حائز اهمیت است . شما میتوانید با استفاده از دستور زیر اقدام به ایمن کردن /tmp در سرور مجازی کنید :
[su_code]
1) Ensure you stop any services that may be writing to the /tmp folder (web server , mysql , ftp daemon) 2) clean your old temp folder ! # rm /tmp -rf # mkdir /tmp” 3) Create a blank file , in order to mount up as /tmp # mkdir /usr/local/tmppartition # cd /usr/local/tmppartition # dd if=/dev/zero of=tmpMnt bs=1024 count=10000000 4) Format the file with a filesystem ! # /sbin/mke2fs /usr/local/tmppartition/tmpMnt 5) Mount the file up to the /tmp folder ! # mount -o loop,noexec,nosuid,rw /usr/local/tmppartition/tmpMnt /tmp 6) Chmod the new folder to be world writable .. # chmod 1777 /tmp 7) add the line to your fstab file so that the file remounts each boot . # pico /etc/fstab add the following lines at the bottom of the fstab file —————————————————————– /usr/local/tmppartition/tmpMnt /tmp ext2 loop,noexec,nosuid,nodev,rw 0 0 —————————————————————– (without the ———————-‘s ) 8) Enjoy a secure /tmp folder ! (/scripts/securetmp)
[/su_code]
برای ایمن کردن پومشه tmp در سرور لینوکس می توانید از مقاله آموزش امن سازی و ایمن کردن /var/tmp در سرور لینوکس استفاده نمایید .