Temporäre Verzeichnisse wie /tmp, /var/tmpund /dev/shmbieten eine Plattform für Hacker zu laufen Skripte und Programme. Diese schädlichen ausführbaren Dateien werden verwendet, um Ihren Server zu missbrauchen oder zu gefährden. Idealerweise sollte das /tmpVerzeichnis mit eingeschränkten Berechtigungen auf einer eigenen Partition bereitgestellt werden.
Dieses Handbuch richtet sich an Vultr-Benutzer, deren Serverkonfiguration kein bereitgestelltes /tmpVerzeichnis auf einer eigenen Partition enthält, wodurch diese Verzeichnisse unsicher und anfällig werden. Durch die Implementierung dieses Handbuchs wird es für Hacker äußerst schwierig, diese Verzeichnisse zu verwenden.
Hinweis: Bei Standard-CentOS-Installationen wird das /tmpVerzeichnis nicht auf einer eigenen Partition bereitgestellt.
Wechseln Sie in das Ausgangsverzeichnis.
cd /home
Erstellen Sie eine Datei im Home-Verzeichnis mit einem beliebigen Namen. Hier verwenden wir 'mntTmp' und erstellen eine 2 GB-Datei. Sie können dies an Ihre Bedürfnisse anpassen.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Erstellen Sie ein erweitertes Dateisystem für diese Datei.
mkfs.ext4 /home/mntTmp
Sichern Sie Ihr aktuelles /tmpVerzeichnis.
cp -Rpf /tmp /tmp_backup1
Kehren Sie zum Basisverzeichnis zurück.
cd /
Erstellen Sie die /tmpBereitstellungsoption, die beim Booten ausgeführt werden soll, mithilfe eines Texteditors.
nano /etc/fstab
Fügen Sie am Ende der fstab-Datei in einer separaten Zeile Folgendes hinzu. Drücken Sie dann die Eingabetaste, um sicherzustellen, dass sich eine leere Zeile darunter befindet (die leere Zeile ist wichtig, um Probleme beim Neustart zu vermeiden).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Hinweis: Dieser Mount muss möglicherweise vorübergehend entfernt werden, wenn Sie Software kompilieren oder installieren
Lassen Sie die Datei offen, da eine andere Zeile geändert wird.
CentOS verwendet ein temporäres Dateisystem (tmpfs) im virtuellen Speicher namens "shm". Es scheint gemountet zu sein, obwohl es kein physisches Dateisystem ist. Wir können Berechtigungen anwenden, um shm zu sichern. Suchen Sie in der fstab-Datei nach der Zeile mit tmpfs und /shm. Ersetzen 'defaults'durch 'defaults,nosuid,noexec,nodev'. Speicher die Datei.
Sie können jetzt das /tmpDateisystem mounten .
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Legen Sie Lese-, Schreib- und Ausführungsberechtigungen fest.
chmod 777 /tmp
Überprüfen Sie die neuen Starteinstellungen auf Montagefehler.
mount -o remount /tmp
Verschieben /tmpSie das von Ihnen erstellte Backup zurück in das bereitgestellte /tmpDateisystem.
mv /tmp_backup1/* /tmp/
Entfernen Sie das von Ihnen erstellte Backup.
rm -Rf /tmp_backup1
Sichern /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Entfernen Sie das /var/tmpVerzeichnis.
rm -Rf /var/tmp
Erstellen Sie einen symbolischen Link von /var/tmpbis /tmp.
ln -s /tmp /var/tmp
Kopieren Sie das /var/tmpBackup nach /tmp.
mv /tmp_backup2/* /tmp/
Entfernen Sie das Backup.
rm -Rf /tmp_backup2
Abhängig von der spezifischen Software, die Sie verwenden, befindet sich möglicherweise ein "tmp" -Verzeichnis im Ausgangsverzeichnis. Sie können dieses Verzeichnis entfernen und einen symbolischen Link zu erstellen /tmp. Dabei ist Vorsicht geboten, da dies die Software, insbesondere die Webhosting-Software, beschädigen kann.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
