Тимчасові каталоги, такі як /tmp, /var/tmp, і /dev/shmпропонують платформу для хакерів для запуску сценаріїв і програм. Ці шкідливі виконувані файли використовуються для зловживання або компрометації вашого сервера. В ідеалі /tmpкаталог повинен бути змонтований на окремому розділі з обмеженими дозволами.
Цей посібник призначений для користувачів Vultr, чия конфігурація сервера не включає змонтований /tmpкаталог на власному розділі, що робить ці каталоги небезпечними та вразливими. Реалізація цього посібника дуже ускладнить хакерам використання цих каталогів.
Примітка: стандартні інсталяції CentOS не монтують /tmpкаталог на окремому розділі.
Перейдіть до домашнього каталогу.
cd /home
Зробіть файл у домашньому каталозі з будь-яким ім’ям. Тут ми використовуємо «mntTmp» і створюємо файл розміром 2 Гб. Ви можете налаштувати це відповідно до ваших потреб.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Створіть розширену файлову систему для цього файлу.
mkfs.ext4 /home/mntTmp
Створіть резервну копію поточного /tmpкаталогу.
cp -Rpf /tmp /tmp_backup1
Поверніться до основного каталогу.
cd /
Створіть параметр /tmpмонтування для запуску під час завантаження за допомогою текстового редактора.
nano /etc/fstab
Додайте наступне в нижній частині файлу fstab в окремому рядку. Потім натисніть Enter, щоб переконатися, що під ним є порожній рядок (порожній рядок важливий, щоб уникнути проблем під час перезавантаження).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Примітка: це кріплення може знадобитися тимчасово видалити під час компіляції або встановлення програмного забезпечення
Залиште файл відкритим, оскільки інший рядок буде змінено.
CentOS використовує тимчасову файлову систему (tmpfs) у віртуальній пам'яті під назвою "shm". Здається, він змонтований, незважаючи на те, що це не фізична файлова система. Ми можемо застосувати дозволи для захисту shm. Знайдіть рядок у файлі fstab з tmpfs і /shm. Замінити 'defaults'на 'defaults,nosuid,noexec,nodev'. Збережіть файл.
Тепер ви можете змонтувати /tmpфайлову систему.
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Встановіть дозволи на читання, запис, виконання.
chmod 777 /tmp
Перевірте, чи немає помилок монтажу за допомогою нових налаштувань завантаження.
mount -o remount /tmp
Перемістіть /tmpстворену резервну копію назад у змонтовану /tmpфайлову систему.
mv /tmp_backup1/* /tmp/
Видаліть створену резервну копію.
rm -Rf /tmp_backup1
Резервне копіювання /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Видаліть /var/tmpкаталог.
rm -Rf /var/tmp
Створіть символічне посилання від /var/tmpдо /tmp.
ln -s /tmp /var/tmp
Скопіюйте /var/tmpрезервну копію в /tmp.
mv /tmp_backup2/* /tmp/
Видаліть резервну копію.
rm -Rf /tmp_backup2
Залежно від конкретного програмного забезпечення, яке ви використовуєте, у вас може бути каталог «tmp» у домашньому каталозі. Ви можете видалити цей каталог і створити символічне посилання на /tmp. Роблячи це, слід бути обережним, оскільки це може зламати програмне забезпечення, зокрема програмне забезпечення для веб-хостингу.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Що вам знадобиться Vultr VPS з принаймні 1 Гб оперативної пам’яті. Доступ по SSH (з правами root/адміністратора). Крок 1: Встановлення BungeeCord Перш за все
Вступ Робота в системах Linux означає, що ви використовуєте командний рядок частіше, ніж ні. Доводиться вводити довгі імена каталогів знову і знову
Вступ RethinkDB — це база даних NoSQL, яка зберігає дані як документи JSON. Він має надзвичайно інтуїтивно зрозумілу мову запитів і має загальнодоступні функції i
DirectAdmin — це запатентована веб-панель керування, яку можна встановити на своєму сервері, яка пропонує різноманітні функції системного адміністрування. У цьому
У цій статті описується процес завантаження систем CentOS/RHEL 7.x. Хоча він може залишатися схожим на попередні випуски, з RHEL 7, systemd є
Вступ PostgreSQL — це найдосконаліша у світі система управління реляційними базами даних (RDBMS) з відкритим кодом. Він відповідає стандартам ANSI SQL:2008
Керування користувачами може бути складним завданням: від щоденного обслуговування, ризиків безпеки та відсутності ретельної онлайн-документації. Ця стаття допоможе вам почати
Використання іншої системи? Red5 — це медіасервер із відкритим вихідним кодом, реалізований на Java, який дозволяє запускати багатокористувацькі програми Flash, такі як прямі трансляції
Вступ Нещодавно активований сервер CentOS 7 має бути налаштований, перш ніж його можна буде використовувати як робочу систему. У цій статті найголовніше
Вступ У цьому підручнику встановіть Speedtest-cli, щоб перевірити швидкість мережі вашого сервера. Speedtest-cli — це інтерфейс командного рядка для th
Управління сервером лише за допомогою SSH може бути страшним. Добре для нас те, що у Vultr є параметр View Console. Щоб повністю використовувати консоль Vultrs VNC
Вступ Для адміністраторів серверів важливо правильно встановити та підтримувати час на серверах. Неправильно налаштований час спричинить хаос усередині
Використання іншої системи? Foreman — це безкоштовний інструмент з відкритим вихідним кодом, який допоможе вам налаштувати та керувати фізичними та віртуальними серверами. Предварня
Вступ Sysctl дозволяє користувачеві точно налаштувати ядро без необхідності перебудовувати ядро. Він також негайно застосує зміни, таким чином сервер виграв
У цьому підручнику ми розглянемо процес встановлення та використання nethogs на CentOS 6x x64. nethogs — це інструмент моніторингу мережі, який дозволяє Networ
CentOS Web Panel або CWP — це панель керування хостингом з відкритим кодом, яка призначена для швидкого та легкого керування сервером. Він включає в себе всі функції o
Існує багато рішень, які замінюють Microsoft Exchange рішенням для Linux, але в усіх була одна проблема, яка мені дуже не сподобалася. Коли отримаю
Apache Maven — це безкоштовний інструмент управління проектами програмного забезпечення з відкритим вихідним кодом, який широко використовується для розгортання програм на основі Java. Передумови A newl
Використання іншої системи? Вступ Постійна інтеграція – це практика розробки програмного забезпечення DevOps, яка дозволяє розробникам часто об’єднувати
Glowing Bear — це веб-інтерфейс для клієнта WeeChat IRC і прагне бути сучасним інтерфейсом. Завдяки таким функціям, як клік, щоб згадати, замінити смайли
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
