نحوه ایجاد امنیت و mount کردن tmp در لینوکس Secure /tmp

در این مطلب می خواهیم شما کاربران عزیز را با نحوه ایجاد امنیت و mount کردن tmp در لینوکس Secure /tmp آشنا کنیم. امیدواریم این مقاله برای شما نیز مفید و کاربردی باشد. با ما همراه باشید.

mount

mount

یکـی از رایـج ترین شیوه های نفوذ و یورش به یک سرور لینوکس و در سرانجام هک شدن و از دست رفتن اطلاعات ، بهره گیری از ضعف های پوشه /tmp در لینوکس می باشد. در سرانجام یکـی از ارزشمند ترین و ابتدایی ترین راه های امن سازی یک سرور لینوکس هم امن کردن پوشه و پارتیشن /tmp است . چنان چه آسان ترین اسکریپت های امنیتی مثل CSF را روی لینوکس خود نصب نمایید در بخـش تست امنیت سرور پیغام های هشداری مبنی بر نداشتن امن بودن و نفوذ پذیر بودن پوشه tmp می بینید :

Check /tmp is mounted as a filesystem

همـچنین چنان چه که این پوشه به شیوه یک پارتیشن مجزا mount نشود هکر و خرابکار به شیوه هایی خواهید توانست این پوشه را به میزانی پر نماید که عملا / و روت در لینوکس پر گـردد و کار لینوکس سرور مختل گـردد . در برخـی از توزیع های لینوکس مثل cloudlinux این مساله در حین نصب خود به خود برطرف می شود و پارتیشن tmp به شیوه جداگانه mount میگردد ولی در توزیع پر طرفداری مثل CentOS این مساله در تنظیمات پیش فرض کماکان با برجمی باشد. در این پست به آموزش امن سازی و mount کردن پوشه و پارتیشن tmp در لینوکس توزیع CentOS میپردازیم .

آموزش امن سازی و mount کردن tmp در لینوکس Secure /tmp

ابتدا از فایل fstab یک ورژن بکاپ ساخته میکنیم تا موقعی ایجاد هر گونه خطـا قابل بازگشت باشد :

cp /etc/fstab /etc/fstab.bak

حالا یک پارتیشن با حجم ۳ گیگابایت برای /tmp با سیستم فایل ext3 میسازیم و فرمت میکنیم . مد نظر داشته باشید که هم حجم پارتیش و هم نوع سیستم فایل این پارتیشن tmp بر حسب نوع کار و نیاز شما قابل تغییر می باشد. برای تهیه پارتیشنی با حجم کمتر یا زیـادتر از ۳ گیگابایت ضـروری است تا مقدار count را به میزان مورد نظـر تغییر بدهید :

dd if=/dev/zero of=/var/tempFS bs=1024 count=3072000
/sbin/mkfs.ext3 /var/tempFS

برای احتیاط از اطلاعات پوشه فعلی tmp‌ بکاپ میگیریم :

cp -Rpf /tmp /tmpbackup

حالا پارتیشن تازه tmp تهیـه شـده را mount میکنیم و جواز های آن را هم تغییر میدهیم :

mount -o loop,noexec,nosuid,rw /var/tempFS /tmp
chmod 1777 /tmp

حالا محتویات tmp قبلی را که در پوشه /tmpbackup رونوشـت کرده بودیم را به پارتیشن tmp تازه و mount شده رونوشـت مکنیم :

cp -Rpf /tmpbackup/* /tmp/

چنان چه که پوشه tmp پیش از بکاپ گرفتن خالی بوده است ، در این وهله با یک پیغام ارور به شرح پایین مواجه می شود که جای استرس نمی بـاشد و مشکلی تهیه نمی کند :

cp: cannot stat `/tmp.bak/*’: No such file or directory

در این وهله می بایست فایل fstab را با دستور nano یا vi به شیوه پایین ویرایش کنیم :

nano -w /etc/fstab

یا

vi /etc/fstab

و خط پایین را در پایـان آن اضافه کنیم :

/var/tempFS /tmp ext3 loop,nosuid,noexec,rw 0 0

در انتها فایل را ذخیره کرده و پارتیشن /tmp را یک مرتبه umount و مجددا mount میکنیم :

mount -o remount /tmp

برای اطمینان از صحت ایمن سازی پارتیشن tmp در لینوکس با انجام دستور پایین وضعیت پارتیشن ها را چک نمایید :

df -h

یکـی از خط های خروجی دستور فوق می بایست چیزی شبیه به این باشد :

/var/tempFS 962M 18M 896M 2% /tmp

برای امن سازی ماهر و کانفیگ امنیتی ماهر لینوکس و سرور های اشتراکی از طریق منوی ارتباط با ما یا قسمـت تیکتینگ با ما رابطه بر قرار نمایید . ما سرور های شما را به زیبا تری ن نحو ممکن امن و کانفیگ خواهیم نمـود .

خب دوستان به انتهای مقاله آموزشی نحوه ایجاد امنیت و mount کردن tmp در لینوکس Secure /tmp رسیدیم. در صورتی که نیاز به اطلاعات بیشتر در زمینه سرور مجازی و سرور اختصاصی دارید، کلیک کنید.