Biztonságos TMP és TMPFS a CentOS 6 rendszeren

Ideiglenes könyvtárak, például /tmp, /var/tmpés /dev/shmplatformot kínálnak a hackerek számára szkriptek és programok futtatására. Ezeket a rosszindulatú végrehajtható fájlokat a szerver visszaélésére vagy kompromittálására használják. Ideális esetben a /tmpkönyvtárat a saját partíciójára kell felcsatolni korlátozott jogosultságokkal.

Ez az útmutató azoknak a Vultr-felhasználóknak szól, akiknek a szerverkonfigurációja nem tartalmaz csatolt /tmpkönyvtárat a saját partíciójukon, ami bizonytalanná és sebezhetővé teszi ezeket a könyvtárakat. Ennek az útmutatónak a megvalósítása rendkívül megnehezíti a hackerek számára e könyvtárak használatát.

Megjegyzés: Az alapértelmezett CentOS-telepítések nem csatolják a /tmpkönyvtárat a saját partíciójára.

Váltson át a kezdőkönyvtárra.

 cd /home

Hozzon létre egy fájlt a kezdőkönyvtárban bármilyen néven. Itt az „mntTmp”-t használjuk, és létrehozunk egy 2 GB-os fájlt. Ezt az igényeinek megfelelően állíthatja be.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Hozzon létre egy kiterjesztett fájlrendszert ehhez a fájlhoz.

 mkfs.ext4  /home/mntTmp

Készítsen biztonsági másolatot az aktuális /tmpkönyvtáráról.

 cp -Rpf /tmp /tmp_backup1

Vissza az alapkönyvtárba.

 cd /

/tmpSzövegszerkesztővel hozza létre a beillesztési beállítást az indításkor történő futtatáshoz.

 nano /etc/fstab

Adja hozzá a következőket az fstab fájl aljához egy külön sorban. Ezután nyomja meg az Enter billentyűt, hogy megbizonyosodjon arról, hogy van alatta egy üres sor (az üres sor fontos, hogy elkerülje a problémákat az újraindításkor).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Megjegyzés: Előfordulhat, hogy ezt a rögzítést ideiglenesen el kell távolítani, amikor szoftvert fordít vagy telepít

Tartsa nyitva a fájlt, mert egy másik sor módosul.

A CentOS egy ideiglenes fájlrendszert (tmpfs) használ a virtuális memóriában, az úgynevezett „shm”. Felcsatoltnak tűnik annak ellenére, hogy nem fizikai fájlrendszerről van szó. Engedélyeket kérhetünk az shm biztonságához. Keresse meg a sort az fstab fájlban a tmpfs és /shm. Cserélje 'defaults'ki 'defaults,nosuid,noexec,nodev'. Mentse el a fájlt.

Most már csatlakoztathatja a /tmpfájlrendszert.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Olvasási, írási és végrehajtási engedélyek beállítása.

 chmod 777 /tmp

Az új rendszerindítási beállításokkal ellenőrizze, hogy nincs-e szerelési hiba.

 mount -o remount /tmp

Helyezze /tmpvissza a létrehozott biztonsági másolatot a csatlakoztatott /tmpfájlrendszerbe.

 mv /tmp_backup1/* /tmp/

Távolítsa el a létrehozott biztonsági másolatot.

 rm -Rf /tmp_backup1

Biztonsági mentés /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Távolítsa el a /var/tmpkönyvtárat.

 rm -Rf /var/tmp

Hozzon létre egy szimbolikus hivatkozást innentől /var/tmpig /tmp.

 ln -s /tmp /var/tmp

Másolja a /var/tmpbiztonsági másolatot ide /tmp.

 mv /tmp_backup2/* /tmp/

Távolítsa el a biztonsági másolatot.

 rm -Rf /tmp_backup2

Választható

A használt szoftvertől függően előfordulhat, hogy a kezdőkönyvtárban van egy "tmp" könyvtár. Eltávolíthatja ezt a könyvtárat, és szimbolikus hivatkozást hozhat létre a címre /tmp. Óvatosan kell eljárni, mivel ez megsértheti a szoftvert, különösen a webtárhely szoftvert.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp