نمایش نتایج: از 1 به 1 از 1

موضوع: آموزش امن کردن فولدر {tmp}

  1. #1
    کاربر انجمن khat.khati آواتار ها
    تاریخ عضویت
    Aug 2013
    محل سکونت
    Bandare Anzali
    نوشته ها
    73
    تشکر
    10
    43 بار تشکر شده در 28 پست

    Post آموزش امن کردن فولدر {tmp}



    حتما شما نیز با این خطا و هشدار در فایروال مواجه شدید
    کد:



    کد:
    Check /tmp is mounted noexec,nosuid /tmp should be mounted as a separate filesystem. Consider using /scripts/securetmp
    راه حل !
    اول بک آپ از فایل fstab


    کد PHP:
    cp /etc/fstab /etc/fstab.bak 
    بعد ایجاد یه پارتیشن جدید :




    کد PHP:
    cd /var
        
    dd if=/dev/zero of=tmpMnt bs=1024 count=1048576 
    حالا این پارتیشن رو فرمت کنیم :




    کد PHP:
    mkfs.ext3 -/var/tmpMnt 
    حالا از فولدر tmp بک آپ می گیریم :



    کد PHP:
    cp -Rp /tmp /tmp_backup 
    الان نوبت مونت کردن میرسه :



    کد PHP:
    mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp 
    البته اگه وی پی اس لینوکس OpenVZ داشته باشید باید از دستور زیر استفاده کنید :




    کد PHP:
    mount -o bind,nosuid,noexec /tmp /tmp 
    بعد پرمیشن جدید به این فولدر می دیم :



    کد PHP:
    chmod 0777 /tmp 
    حالا بک آپ رو سرجای اولش منتقل می کنیم :




    کد PHP:
    cp -Rp /tmp_backup/* /tmp/ 
    در نهایت هم به فایل fstab اضافش می کنیم :



    کد PHP:
    echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab 
    چون به دوتا tmp نیاز نیست پس … :




    کد PHP:
    rm -rf /var/tmp/
        
    ln -/tmp/ /var/tmp 
    در پایان هم سه تا دستور زیر رو باید بزنید :




    کد PHP:
    chmod 1777 /tmp
        chmod 1777 
    /var/tmp
        chmod 1777 
    /usr/tmp 
    موفق باشید.

  2. 2 کاربر به خاطر این مطلب مفید از khat.khati تشکر کردند:


علاقه مندي ها (Bookmarks)

علاقه مندي ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •