آموزش امن سازی و mount کردن tmp در Secure/tmp

آموزش امن سازی و mount کردن tmp در Secure/tmp

آموزش امن سازی و mount کردن tmp در Secure/tmp :

یکی از روش هایی که راه نفوذ و حمله به سرور مجازی لینوکس و هک شدن آن و از بین رفتن اطلاعات میشود ضعف

پوشه های /tmp در لینوکس میباشد.

یکی از مهمترین و مبتدی ترین راه های امن کردن یک سرور مجازی لینوکس، امن سازی پوشه و پارتیشن /tmp میباشد.

اگر از ساده ترین و راحت ترین اسکریپت های امنیتی مثل SCF روی لینوکس استفاده کنید، در قسمت تست امنیت سرور مجازی

پیغامهای هشداری برای امن نبودن و نفوذ پذیر بودن پوشه /tmp را میبینید :

Check /tmp is mounted as a filesystem

از سوی دیگر اگر این پوشه ها به شکل یک پارتیشن مجزا Mount نشوند، هکر ها  از راه هایی این پوشه را به قدری پر میکنند که

تقریبا روت در لینوکس پر میشود و فعالیت های سرور مجازی لینوکس مختل میشود.

در اکثر توزیع های لینوکس مثل CloadLinux این مشکل در زمان نصب شدن به طور خدکار بر طرف میشود و پارتیشن

tmp به طور جداگانه mount میشود اما اگر در توزیع های پر کاربرد مثل CentOS این مشکلات در تنظیمات دیفالت وجود دارد.

در مرحله اول از فایل fstab یک بکاپ کامل تهیه کنید تا اگر مشکلی پیش آمد بتوانید فایل را بازگردانید :

cp /etc/fstab /etc/fstab.bak

اکنون یک پارتیشن با حجم 3 گیگابایت برای /tmp با سیستم فایل ext3 ایجاد کرده و فرمت کنید.

دقت داشته باشید که هم حجم پارتیشن و هم نوع سیستم فایل این پارتیشن tmp بر پایه و اساس نوع کار شما میتواند تغییر کند.

میتوانید از دستور زیر برای ایجاد پارتیشن با حجم کمتر یا بیشتر از 3 گیگابایت مقدار count را به مقدار مورد نظر تغییر دهید :

dd if=/dev/zero of=/var/tempFS bs=1024 count=3072000
/sbin/mkfs.ext3 /var/tempFS

سپس باید برای احتیاط کردن با استفاده از دستورات زیر از اطلاعات پوشه فعلی tmp نسخه پشتیبان تهیه کنید :

cp -Rpf /tmp /tmpbackup

 

اکنون یک پارتیشن جدید tmp ایجاد کرده و آن را mount کرده و مجوز هایش را تغییر دهید :

mount -o loop,noexec,nosuid,rw /var/tempFS /tmp
chmod 1777 /tmp

 

سپس محتویات tmp پیشین را که در پوشه  /tmpbackup کپی کرده بودید را به پارتیشن جدید tmp و mount شده کپی میکنیم :

cp -Rpf /tmpbackup/* /tmp/

اگر پوشه tmp قبل از بکاپ گرقتن خالی باشد با یک پیغام خطا روبرو میشوید که اصلا جای نگرانی نیست :

cp: cannot stat `/tmp.bak/*’: No such file or directory

سپس میبایست فایل fstab را با استفاده از دستور nano یا vi به شکل زیر تغییر دهید :

nano -w /etc/fstab

یا

vi /etc/fstab

و باید دستور زیر را در آخر آن اضافه کنید :

/var/tempFS /tmp ext3 loop,nosuid,noexec,rw 0 0

و در آخر فایل را ذخیره کنید و پارتیشن /tmp را یک بار unmount و روباره Mount کنید :

mount -o remount /tmp

 

و برای مطمئن شدن از ایمت شدن پارتیشن tmp در لینوکس با اجرای دستورات زیر حالت وضعیت پارتیشن ها را بررسی کنید :

df -h

و در آخر یکی از خط های خروجی دستور بالا میبایست چیزی شبیه به این باشد :

/var/tempFS 962M 18M 896M 2% /tmp

آموزش امن سازی و mount کردن tmp در Secure/tmp