برقراری امنیت در پوشه tmp لینوکس

برقراری امنیت در پوشه tmp لینوکس

یکی از مشکلات امنیتی سرورهای لینوکس داشتن مجوز ۷۷۷ یعنی سطح مجوز full control بر روی پوشه tmp/ لینوکس به صورت پیش فرض است و تغییر مجوز این پوشه به سطح مجوز پایین تر فعالیت سرور را دچار مشکل می کند. به همین دلیل خیلی از هکرها از این پوشه برای قرار دادن فایل های مخرب خود مانند Backdoor ها و exploit های بالا بردن سطح کاربر محدود به سطح ریشه و … استفاده می کنند. زیرا این پوشه مجوز ۷۷۷ داشته و هر کاربری با هر سطح دسترسی می تواند در این پوشه فایل آپلود و سپس اجرا کند.
یکی از راه های بالا بردن امنیت سرورهای لینوکس تامین امنیت پوشه tmp/ است که برای اینکار باید دستور زیر را با استفاده از ویرایشگر vi در فایل etc/fstab/ اضافه کنید:

کد
——————–
none /tmp tmpfs nodev,nosuid,noexec 0 0
—————————————-

که با اینکار که باعث mount شدن tmp/ با noexec و nosuid می شود، مجوز اجرایی یا executables را از پوشه tmp/ حذف خواهید کرد و پس از آن هکرها توانایی اجرا کردن فایل های مخرب خود را از داخل پوشه tmp/ نخواهند داشت.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Comment moderation is enabled. Your comment may take some time to appear.