Hem » » Säker TMP och TMPFS på CentOS 6

Säker TMP och TMPFS på CentOS 6

Tillfälliga kataloger som /tmp, /var/tmp, och /dev/shmerbjuder en plattform för hackare att köra skript och program. Dessa skadliga körbara filer används för att missbruka eller äventyra din server. Helst /tmpbör katalogen monteras på sin egen partition med begränsade behörigheter.

Den här guiden är för Vultr-användare vars serverkonfiguration inte inkluderar en monterad /tmpkatalog på sin egen partition, vilket gör dessa kataloger osäkra och sårbara. Genom att implementera denna guide kommer det att göra det extremt svårt för hackare att använda dessa kataloger.

Obs: Standard CentOS-installationer monterar inte /tmpkatalogen på sin egen partition.

Byt till hemkatalogen.

 cd /home

Gör en fil i hemkatalogen med valfritt namn. Här använder vi 'mntTmp' och skapar en 2GB fil. Du kan justera detta för att passa dina behov.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Skapa ett utökat filsystem för denna fil.

 mkfs.ext4  /home/mntTmp

Säkerhetskopiera din nuvarande /tmpkatalog.

 cp -Rpf /tmp /tmp_backup1

Återgå till baskatalogen.

 cd /

Skapa /tmpmonteringsalternativet som ska köras vid uppstart med hjälp av en textredigerare.

 nano /etc/fstab

Lägg till följande längst ner i fstab-filen på en separat rad. Tryck sedan på enter för att säkerställa att det finns en tom rad under den (den tomma raden är viktig för att undvika att stöta på problem vid omstart).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Obs: Det här fästet kan behöva tas bort tillfälligt när du kompilerar eller installerar programvara

Håll filen öppen eftersom en annan rad kommer att ändras.

CentOS använder ett temporärt filsystem (tmpfs) i virtuellt minne som kallas "shm". Det verkar monterat trots att det inte är ett fysiskt filsystem. Vi kan ansöka om tillstånd för att säkra shm. Leta efter raden i fstab-filen med tmpfs och /shm. Ersätt 'defaults'med 'defaults,nosuid,noexec,nodev'. Spara filen.

Du kan nu montera /tmpfilsystemet.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Ställ in läs-, skriv-, exekveringsbehörigheter.

 chmod 777 /tmp

Kontrollera om det finns några monteringsfel med de nya startinställningarna.

 mount -o remount /tmp

Flytta tillbaka /tmpsäkerhetskopian som du skapade till det monterade /tmpfilsystemet.

 mv /tmp_backup1/* /tmp/

Ta bort säkerhetskopian som du skapade.

 rm -Rf /tmp_backup1

Säkerhetskopiera /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Ta bort /var/tmpkatalogen.

 rm -Rf /var/tmp

Skapa en symbolisk länk från /var/tmptill /tmp.

 ln -s /tmp /var/tmp

Kopiera /var/tmpsäkerhetskopian till /tmp.

 mv /tmp_backup2/* /tmp/

Ta bort säkerhetskopian.

 rm -Rf /tmp_backup2

Frivillig

Beroende på vilken programvara du använder kan du ha en "tmp"-katalog i hemkatalogen. Du kan ta bort den här katalogen och skapa en symbolisk länk till /tmp. Försiktighet bör iakttas när du gör detta eftersom det kan skada programvaran, särskilt webbhotellprogramvara.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp

Lämna en kommentar

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer