Početna » » Sigurni TMP i TMPFS na CentOS 6

Sigurni TMP i TMPFS na CentOS 6

Privremeni direktoriji kao što su /tmp, /var/tmp, i /dev/shmnude platformu za hakere za pokretanje skripti i programa. Ove zlonamjerne izvršne datoteke koriste se za zlouporabu ili kompromitaciju vašeg poslužitelja. U idealnom slučaju, /tmpdirektorij bi trebao biti montiran na vlastitu particiju s ograničenim dopuštenjima.

Ovaj vodič namijenjen je korisnicima Vultra čija konfiguracija poslužitelja ne uključuje montirani /tmpdirektorij na vlastitoj particiji, što te direktorije čini nesigurnima i ranjivim. Implementacija ovog vodiča će hakerima otežati korištenje ovih direktorija.

Napomena: Zadane instalacije CentOS-a ne montiraju /tmpdirektorij na vlastitu particiju.

Promijenite u početni imenik.

 cd /home

Napravite datoteku u početnom imeniku s bilo kojim imenom. Ovdje koristimo 'mntTmp' i stvaramo datoteku od 2 GB. Ovo možete prilagoditi svojim potrebama.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Napravite prošireni datotečni sustav za ovu datoteku.

 mkfs.ext4  /home/mntTmp

Sigurnosno kopirajte svoj trenutni /tmpimenik.

 cp -Rpf /tmp /tmp_backup1

Vratite se u osnovni imenik.

 cd /

Stvorite /tmpopciju montiranja za pokretanje pri pokretanju pomoću uređivača teksta.

 nano /etc/fstab

Dodajte sljedeće na dno fstab datoteke u zasebnom retku. Zatim pritisnite enter kako biste osigurali da ispod njega postoji prazan redak (prazan redak je važan kako biste izbjegli probleme prilikom ponovnog pokretanja).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Napomena: Ovaj nosač možda ćete morati privremeno ukloniti kada kompajlirate ili instalirate softver

Ostavite datoteku otvorenom jer će se promijeniti još jedan redak.

CentOS koristi privremeni datotečni sistem (tmpfs) u virtualnoj memoriji pod nazivom "shm". Čini se montiranim unatoč činjenici da nije fizički datotečni sustav. Možemo primijeniti dopuštenja za osiguranje shm. Potražite redak u datoteci fstab s tmpfs i /shm. Zamijenite 'defaults's 'defaults,nosuid,noexec,nodev'. Spremite datoteku.

Sada možete montirati /tmpdatotečni sustav.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Postavite dopuštenja za čitanje, pisanje, izvršavanje.

 chmod 777 /tmp

Provjerite ima li grešaka pri postavljanju s novim postavkama pokretanja.

 mount -o remount /tmp

Premjestite /tmpsigurnosnu kopiju koju ste stvorili natrag u montirani /tmpdatotečni sustav.

 mv /tmp_backup1/* /tmp/

Uklonite sigurnosnu kopiju koju ste stvorili.

 rm -Rf /tmp_backup1

Sigurnosna kopija /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Uklonite /var/tmpimenik.

 rm -Rf /var/tmp

Napravite simboličku vezu od /var/tmpdo /tmp.

 ln -s /tmp /var/tmp

Kopirajte /var/tmpsigurnosnu kopiju u /tmp.

 mv /tmp_backup2/* /tmp/

Uklonite sigurnosnu kopiju.

 rm -Rf /tmp_backup2

Izborno

Ovisno o specifičnom softveru koji koristite, možda imate "tmp" imenik u početnom imeniku. Možete ukloniti ovaj direktorij i stvoriti simboličku vezu na /tmp. Pri tome treba biti oprezan jer to može pokvariti softver, posebno softver za web hosting.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp

Ostavite komentar

Uspon strojeva: primjene AI u stvarnom svijetu

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

Evolucija pohrane podataka – Infografika

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više