Suojattu TMP ja TMPFS CentOS 6:ssa

Väliaikaiset hakemistot, kuten /tmp, /var/tmpja /dev/shmtarjoavat alustan hakkereille komentosarjojen ja ohjelmien suorittamiseen. Näitä haitallisia suoritettavia tiedostoja käytetään palvelimesi väärinkäyttöön tai vaarantamiseen. Ihannetapauksessa /tmphakemisto tulisi asentaa omaan osioonsa rajoitetuin käyttöoikeuksin.

Tämä opas on tarkoitettu Vultr-käyttäjille, joiden palvelimen kokoonpano ei sisällä asennettua /tmphakemistoa omassa osiossa, mikä jättää nämä hakemistot turvattomiksi ja haavoittuviksi. Tämän oppaan käyttöönotto tekee hakkereille erittäin vaikeaa käyttää näitä hakemistoja.

Huomautus: CentOS-oletusasennukset eivät liitä /tmphakemistoa omaan osioon.

Vaihda kotihakemistoon.

 cd /home

Tee kotihakemistoon tiedosto millä tahansa nimellä. Tässä käytämme "mntTmp" ja luomme 2 Gt:n tiedoston. Voit muokata tätä tarpeidesi mukaan.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Tee tälle tiedostolle laajennettu tiedostojärjestelmä.

 mkfs.ext4  /home/mntTmp

Varmuuskopioi nykyinen /tmphakemistosi.

 cp -Rpf /tmp /tmp_backup1

Palaa perushakemistoon.

 cd /

Luo /tmpasennusvaihtoehto, joka suoritetaan käynnistyksen yhteydessä, käyttämällä tekstieditoria.

 nano /etc/fstab

Lisää seuraava fstab-tiedoston alaosaan erilliselle riville. Paina sitten enter varmistaaksesi, että sen alla on tyhjä rivi (tyhjä rivi on tärkeä, jotta vältytään ongelmista uudelleenkäynnistyksen aikana).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Huomautus: Tämä kiinnitys voidaan joutua poistamaan tilapäisesti, kun käännät tai asennat ohjelmistoja

Pidä tiedosto auki, koska toinen rivi muuttuu.

CentOS käyttää väliaikaista tiedostojärjestelmää (tmpfs) virtuaalimuistissa nimeltä "shm". Se näyttää asennetulta huolimatta siitä, että se ei ole fyysinen tiedostojärjestelmä. Voimme hakea oikeuksia suojata shm. Etsi fstab-tiedostosta rivi tmpfs ja /shm. Korvaa 'defaults'kanssa 'defaults,nosuid,noexec,nodev'. Tallenna tiedosto.

Voit nyt liittää /tmptiedostojärjestelmän.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Aseta luku-, kirjoitus- ja suoritusoikeudet.

 chmod 777 /tmp

Tarkista mahdolliset asennusvirheet uusien käynnistysasetusten avulla.

 mount -o remount /tmp

Siirrä /tmpluomasi varmuuskopio takaisin asennettuun /tmptiedostojärjestelmään.

 mv /tmp_backup1/* /tmp/

Poista luomasi varmuuskopio.

 rm -Rf /tmp_backup1

Varmuuskopioi /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Poista /var/tmphakemisto.

 rm -Rf /var/tmp

Luo symbolinen linkki kohteesta /var/tmpkohteeseen /tmp.

 ln -s /tmp /var/tmp

Kopioi /var/tmpvarmuuskopio kohteeseen /tmp.

 mv /tmp_backup2/* /tmp/

Poista varmuuskopio.

 rm -Rf /tmp_backup2

Valinnainen

Riippuen käyttämästäsi ohjelmistosta, sinulla voi olla "tmp"-hakemisto kotihakemistossa. Voit poistaa tämän hakemiston ja luoda symbolisen linkin osoitteeseen /tmp. Tätä tehdessä tulee olla varovainen, koska se voi rikkoa ohjelmiston, erityisesti web-hosting-ohjelmiston.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp