Temporäre Verzeichnisse wie /tmp, /var/tmpund /dev/shmbieten eine Plattform für Hacker zu laufen Skripte und Programme. Diese schädlichen ausführbaren Dateien werden verwendet, um Ihren Server zu missbrauchen oder zu gefährden. Idealerweise sollte das /tmpVerzeichnis mit eingeschränkten Berechtigungen auf einer eigenen Partition bereitgestellt werden.
Dieses Handbuch richtet sich an Vultr-Benutzer, deren Serverkonfiguration kein bereitgestelltes /tmpVerzeichnis auf einer eigenen Partition enthält, wodurch diese Verzeichnisse unsicher und anfällig werden. Durch die Implementierung dieses Handbuchs wird es für Hacker äußerst schwierig, diese Verzeichnisse zu verwenden.
Hinweis: Bei Standard-CentOS-Installationen wird das /tmpVerzeichnis nicht auf einer eigenen Partition bereitgestellt.
Wechseln Sie in das Ausgangsverzeichnis.
cd /home
Erstellen Sie eine Datei im Home-Verzeichnis mit einem beliebigen Namen. Hier verwenden wir 'mntTmp' und erstellen eine 2 GB-Datei. Sie können dies an Ihre Bedürfnisse anpassen.
dd if=/dev/zero of=mntTmp bs=1024 count=2000000
Erstellen Sie ein erweitertes Dateisystem für diese Datei.
mkfs.ext4 /home/mntTmp
Sichern Sie Ihr aktuelles /tmpVerzeichnis.
cp -Rpf /tmp /tmp_backup1
Kehren Sie zum Basisverzeichnis zurück.
cd /
Erstellen Sie die /tmpBereitstellungsoption, die beim Booten ausgeführt werden soll, mithilfe eines Texteditors.
nano /etc/fstab
Fügen Sie am Ende der fstab-Datei in einer separaten Zeile Folgendes hinzu. Drücken Sie dann die Eingabetaste, um sicherzustellen, dass sich eine leere Zeile darunter befindet (die leere Zeile ist wichtig, um Probleme beim Neustart zu vermeiden).
/home/mntTmp /tmp ext4 loop,nosuid,noexec,nodev,rw 0 0
Hinweis: Dieser Mount muss möglicherweise vorübergehend entfernt werden, wenn Sie Software kompilieren oder installieren
Lassen Sie die Datei offen, da eine andere Zeile geändert wird.
CentOS verwendet ein temporäres Dateisystem (tmpfs) im virtuellen Speicher namens "shm". Es scheint gemountet zu sein, obwohl es kein physisches Dateisystem ist. Wir können Berechtigungen anwenden, um shm zu sichern. Suchen Sie in der fstab-Datei nach der Zeile mit tmpfs und /shm. Ersetzen 'defaults'durch 'defaults,nosuid,noexec,nodev'. Speicher die Datei.
Sie können jetzt das /tmpDateisystem mounten .
mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp
Legen Sie Lese-, Schreib- und Ausführungsberechtigungen fest.
chmod 777 /tmp
Überprüfen Sie die neuen Starteinstellungen auf Montagefehler.
mount -o remount /tmp
Verschieben /tmpSie das von Ihnen erstellte Backup zurück in das bereitgestellte /tmpDateisystem.
mv /tmp_backup1/* /tmp/
Entfernen Sie das von Ihnen erstellte Backup.
rm -Rf /tmp_backup1
Sichern /var/tmp.
cp -Rpf var/tmp /tmp_backup2
Entfernen Sie das /var/tmpVerzeichnis.
rm -Rf /var/tmp
Erstellen Sie einen symbolischen Link von /var/tmpbis /tmp.
ln -s /tmp /var/tmp
Kopieren Sie das /var/tmpBackup nach /tmp.
mv /tmp_backup2/* /tmp/
Entfernen Sie das Backup.
rm -Rf /tmp_backup2
Abhängig von der spezifischen Software, die Sie verwenden, befindet sich möglicherweise ein "tmp" -Verzeichnis im Ausgangsverzeichnis. Sie können dieses Verzeichnis entfernen und einen symbolischen Link zu erstellen /tmp. Dabei ist Vorsicht geboten, da dies die Software, insbesondere die Webhosting-Software, beschädigen kann.
rm -Rf /home/tmp
ln -s /tmp /home/tmp
Verwenden Sie ein anderes System? MODX Revolution ist ein schnelles, flexibles, skalierbares, kostenloses und Open-Source-Content-Management-System (CMS) für Unternehmen, das i
Vultr bietet Ihnen eine hervorragende Konnektivität für private Netzwerke für Server, die am selben Standort ausgeführt werden. Aber manchmal möchten Sie zwei Server in verschiedenen Ländern
Verwenden Sie ein anderes System? Einführung CyberPanel ist eines der ersten Control Panels auf dem Markt, das sowohl Open Source als auch OpenLiteSpeed verwendet. Was ist das?
Verwenden Sie ein anderes System? ESpeak kann TTS-Audiodateien (Text-to-Speech) generieren. Diese können aus vielen Gründen nützlich sein, z. B. um Ihr eigenes Turin zu erstellen
Verwenden Sie ein anderes System? Thelia ist ein Open-Source-Tool zum Erstellen von E-Business-Websites und zum Verwalten von Online-Inhalten, die in PHP geschrieben wurden. Thelia Quellcode i
Cockpit ist ein kostenloses Open Source-Programm für die Linux-Serververwaltung. Es ist sehr leicht und hat eine schöne, einfach zu bedienende Weboberfläche. Es erlaubt System
Gollum ist die Git-basierte Wiki-Software, die als Backend des GitHub-Wikis verwendet wird. Durch die Bereitstellung von Gollum können Sie ein GitHub-ähnliches Wiki-System auf Ihnen hosten
BBR (Bottleneck Bandwidth and RTT) ist ein neuer Algorithmus zur Überlastungskontrolle, der von Google zum Linux-Kernel-TCP-Stack hinzugefügt wird. Mit BBR an Ort und Stelle,
YOURLS (Your Own URL Shortener) ist eine Open-Source-Anwendung zur URL-Verkürzung und Datenanalyse. In diesem Artikel werden wir den Installationsprozess behandeln
Verwenden Sie ein anderes System? RTMP eignet sich hervorragend für die Bereitstellung von Live-Inhalten. Wenn RTMP mit FFmpeg gekoppelt ist, können Streams in verschiedene Qualitäten konvertiert werden. Vultr i
LimeSurvey ist ein kostenloses und Open-Source-Online-Umfragetool, das häufig zum Veröffentlichen von Online-Umfragen und zum Sammeln von Umfrage-Feedback verwendet wird. In diesem Artikel werde ich
Einführung Java ist eine beliebte Softwareplattform, mit der Sie Java-Anwendungen und -Applets in verschiedenen Hardwareumgebungen entwickeln und ausführen können. Es gibt
Verwenden Sie ein anderes System? Netdata ist ein aufstrebender Stern im Bereich der Echtzeitüberwachung von Systemmetriken. Im Vergleich zu anderen Tools der gleichen Art bietet Netdata:
In diesem Tutorial erfahren Sie, wie Sie einen Just Cause 2-Multiplayer-Server einrichten. Voraussetzungen Bitte stellen Sie sicher, dass das System vollständig aktualisiert ist, bevor Sie beginnen
Verwenden Sie ein anderes System? In diesem Tutorial werde ich erklären, wie ein Starbound-Server unter CentOS 7 eingerichtet wird. Voraussetzungen Sie müssen dieses Spiel besitzen
ZNC ist ein kostenloser Open-Source-IRC-Bouncer, der permanent mit einem Netzwerk verbunden bleibt, sodass Clients Nachrichten empfangen können, die gesendet werden, während sie offline sind. Thi
Django ist ein beliebtes Python-Framework zum Schreiben von Webanwendungen. Mit Django können Sie Anwendungen schneller erstellen, ohne das Rad neu zu erfinden. Wenn du willst
ionCube Loader ist eine PHP-Erweiterung, mit der ein Webserver PHP-Dateien ausführen kann, die mit ionCube Encoder codiert wurden und für deren Ausführung erforderlich sind
Einführung Installieren Sie in diesem Tutorial PufferPanel auf unserem Vultr VPS. PufferPanel ist ein Open Source-Bedienfeld, das Sie kostenlos verwalten können
Verwenden Sie ein anderes System? Einführung BoltWire ist ein kostenloses und leichtes Content-Management-System, das in PHP geschrieben wurde. Im Vergleich zu den meisten anderen Content Managern
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
