Ideiglenes könyvtárak, például /tmp, /var/tmpés /dev/shmplatformot kínálnak a hackerek számára szkriptek és programok futtatására. Ezeket a rosszindulatú végrehajtható fájlokat a szerver visszaélésére vagy kompromittálására használják. Ideális esetben a /tmpkönyvtárat a saját partíciójára kell felcsatolni korlátozott jogosultságokkal.
Ez az útmutató azoknak a Vultr-felhasználóknak szól, akiknek a szerverkonfigurációja nem tartalmaz csatolt /tmpkönyvtárat a saját partíciójukon, ami bizonytalanná és sebezhetővé teszi ezeket a könyvtárakat. Ennek az útmutatónak a megvalósítása rendkívül megnehezíti a hackerek számára e könyvtárak használatát.
Megjegyzés: Az alapértelmezett CentOS-telepítések nem csatolják a /tmpkönyvtárat a saját partíciójára.
Váltson át a kezdőkönyvtárra.
cd /home
Hozzon létre egy fájlt a kezdőkönyvtárban bármilyen néven. Itt az „mntTmp”-t használjuk, és létrehozunk egy 2 GB-os fájlt. Ezt az igényeinek megfelelően állíthatja be.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Hozzon létre egy kiterjesztett fájlrendszert ehhez a fájlhoz.
mkfs.ext4 /home/mntTmp
Készítsen biztonsági másolatot az aktuális /tmpkönyvtáráról.
cp -Rpf /tmp /tmp_backup1
Vissza az alapkönyvtárba.
cd /
/tmpSzövegszerkesztővel hozza létre a beillesztési beállítást az indításkor történő futtatáshoz.
nano /etc/fstab
Adja hozzá a következőket az fstab fájl aljához egy külön sorban. Ezután nyomja meg az Enter billentyűt, hogy megbizonyosodjon arról, hogy van alatta egy üres sor (az üres sor fontos, hogy elkerülje a problémákat az újraindításkor).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Megjegyzés: Előfordulhat, hogy ezt a rögzítést ideiglenesen el kell távolítani, amikor szoftvert fordít vagy telepít
Tartsa nyitva a fájlt, mert egy másik sor módosul.
A CentOS egy ideiglenes fájlrendszert (tmpfs) használ a virtuális memóriában, az úgynevezett „shm”. Felcsatoltnak tűnik annak ellenére, hogy nem fizikai fájlrendszerről van szó. Engedélyeket kérhetünk az shm biztonságához. Keresse meg a sort az fstab fájlban a tmpfs és /shm. Cserélje 'defaults'ki 'defaults,nosuid,noexec,nodev'. Mentse el a fájlt.
Most már csatlakoztathatja a /tmpfájlrendszert.
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Olvasási, írási és végrehajtási engedélyek beállítása.
chmod 777 /tmp
Az új rendszerindítási beállításokkal ellenőrizze, hogy nincs-e szerelési hiba.
mount -o remount /tmp
Helyezze /tmpvissza a létrehozott biztonsági másolatot a csatlakoztatott /tmpfájlrendszerbe.
mv /tmp_backup1/* /tmp/
Távolítsa el a létrehozott biztonsági másolatot.
rm -Rf /tmp_backup1
Biztonsági mentés /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Távolítsa el a /var/tmpkönyvtárat.
rm -Rf /var/tmp
Hozzon létre egy szimbolikus hivatkozást innentől /var/tmpig /tmp.
ln -s /tmp /var/tmp
Másolja a /var/tmpbiztonsági másolatot ide /tmp.
mv /tmp_backup2/* /tmp/
Távolítsa el a biztonsági másolatot.
rm -Rf /tmp_backup2
A használt szoftvertől függően előfordulhat, hogy a kezdőkönyvtárban van egy "tmp" könyvtár. Eltávolíthatja ezt a könyvtárat, és szimbolikus hivatkozást hozhat létre a címre /tmp. Óvatosan kell eljárni, mivel ez megsértheti a szoftvert, különösen a webtárhely szoftvert.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
