Hjem » » Sikre TMP og TMPFS på CentOS 6

Sikre TMP og TMPFS på CentOS 6

Midlertidige kataloger som /tmp, /var/tmp, og /dev/shmtilbyr en plattform for hackere å kjøre skript og programmer. Disse ondsinnede kjørbare filene brukes til å misbruke eller kompromittere serveren din. Ideelt sett bør /tmpkatalogen monteres på sin egen partisjon med begrensede tillatelser.

Denne veiledningen er for Vultr-brukere hvis serverkonfigurasjon ikke inkluderer en montert /tmpkatalog på sin egen partisjon, noe som gjør disse katalogene usikre og sårbare. Implementering av denne veiledningen vil gjøre det ekstremt vanskelig for hackere å bruke disse katalogene.

Merk: Standard CentOS-installasjoner monterer ikke /tmpkatalogen på sin egen partisjon.

Bytt til hjemmekatalogen.

 cd /home

Lag en fil i hjemmekatalogen med et hvilket som helst navn. Her bruker vi 'mntTmp' og lager en 2GB fil. Du kan justere dette for å passe dine behov.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Lag et utvidet filsystem for denne filen.

 mkfs.ext4  /home/mntTmp

Sikkerhetskopier din nåværende /tmpkatalog.

 cp -Rpf /tmp /tmp_backup1

Gå tilbake til basiskatalogen.

 cd /

Lag /tmpmonteringsalternativet for å kjøre ved oppstart ved å bruke et tekstredigeringsprogram.

 nano /etc/fstab

Legg til følgende nederst i fstab-filen på en egen linje. Trykk deretter på enter for å sikre at det er en tom linje under den (den tomme linjen er viktig for å unngå problemer ved omstart).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Merk: Dette festet må kanskje fjernes midlertidig når du kompilerer eller installerer programvare

Hold filen åpen da en annen linje skal endres.

CentOS bruker et midlertidig filsystem (tmpfs) i virtuelt minne kalt "shm". Det ser ut til å være montert til tross for at det ikke er et fysisk filsystem. Vi kan bruke tillatelser for å sikre shm. Se etter linjen i fstab-filen med tmpfs og /shm. Bytt ut 'defaults'med 'defaults,nosuid,noexec,nodev'. Lagre filen.

Du kan nå montere /tmpfilsystemet.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Angi lese-, skrive-, utføringstillatelser.

 chmod 777 /tmp

Se etter eventuelle monteringsfeil med de nye oppstartsinnstillingene.

 mount -o remount /tmp

Flytt /tmpsikkerhetskopien du opprettet tilbake til det monterte /tmpfilsystemet.

 mv /tmp_backup1/* /tmp/

Fjern sikkerhetskopien du opprettet.

 rm -Rf /tmp_backup1

Sikkerhetskopier /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Fjern /var/tmpkatalogen.

 rm -Rf /var/tmp

Lag en symbolsk lenke fra /var/tmptil /tmp.

 ln -s /tmp /var/tmp

Kopier /var/tmpsikkerhetskopien til /tmp.

 mv /tmp_backup2/* /tmp/

Fjern sikkerhetskopien.

 rm -Rf /tmp_backup2

Valgfri

Avhengig av den spesifikke programvaren du bruker, kan du ha en "tmp"-katalog i hjemmekatalogen. Du kan fjerne denne katalogen og opprette en symbolsk lenke til /tmp. Det bør utvises forsiktighet når du gjør dette, da det kan ødelegge programvaren, spesielt webhotellprogramvare.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp

Legg igjen en kommentar

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Funksjonaliteter til Big Data Reference Architecture Layers

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

Evolusjon av datalagring – infografikk

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer