CentOS 6 पर सुरक्षित TMP और TMPFS

जैसे अस्थायी निर्देशिका /tmp, /var/tmpऔर /dev/shmरन स्क्रिप्ट और कार्यक्रमों के लिए हैकर्स के लिए एक मंच प्रदान करते हैं। इन दुर्भावनापूर्ण निष्पादनों का उपयोग आपके सर्वर का दुरुपयोग या समझौता करने के लिए किया जाता है। आदर्श रूप से /tmpनिर्देशिका को सीमित अनुमतियों के साथ अपने स्वयं के विभाजन पर रखा जाना चाहिए।

यह मार्गदर्शिका वुल्ट उपयोगकर्ताओं के लिए है जिनके सर्वर कॉन्फ़िगरेशन में /tmpअपने स्वयं क�� विभाजन पर एक घुड़सवार निर्देशिका शामिल नहीं है, जो इन निर्देशिकाओं को असुरक्षित और असुरक्षित बनाता है। इस गाइड को लागू करने से हैकर्स के लिए इन निर्देशिकाओं का उपयोग करना बहुत मुश्किल हो जाएगा।

नोट: डिफ़ॉल्ट सेंटोस इंस्टॉलेशन /tmpनिर्देशिका को अपने विभाजन पर माउंट नहीं करता है ।

होम निर्देशिका में बदलें।

 cd /home

किसी भी नाम के साथ घर निर्देशिका में एक फ़ाइल बनाओ। यहां हम 'mntTmp' का उपयोग कर रहे हैं और 2GB फ़ाइल बना रहे हैं। आप अपनी आवश्यकताओं के अनुरूप इसे समायोजित कर सकते हैं।

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

इस फाइल के लिए एक विस्तारित फाइलसिस्टम बनाएं।

 mkfs.ext4  /home/mntTmp

अपनी वर्तमान /tmpनिर्देशिका का बैकअप लें ।

 cp -Rpf /tmp /tmp_backup1

आधार निर्देशिका पर लौटें।

 cd /

/tmpटेक्स्ट एडिटर का उपयोग करके बूट पर चलने के लिए बढ़ते विकल्प बनाएँ ।

 nano /etc/fstab

एक अलग लाइन पर fstab फ़ाइल के नीचे निम्नलिखित जोड़ें। फिर यह सुनिश्चित करने के लिए एंटर दबाएं कि इसके नीचे एक खाली लाइन है (रिबूट करते समय समस्याओं को चलाने से बचने के लिए खाली लाइन महत्वपूर्ण है)।

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

नोट: जब आप सॉफ़्टवेयर संकलित या स्थापित करते हैं तो इस माउंट को अस्थायी रूप से हटाने की आवश्यकता हो सकती है

फाइल को खुला रखें क्योंकि एक और लाइन बदलने जा रही है।

CentOS वर्चुअल मेमोरी में एक अस्थायी filesytem (tmpfs) का उपयोग करता है जिसे "shm" कहा जाता है। यह इस तथ्य के बावजूद घुड़सवार दिखाई देता है कि यह एक भौतिक फ़ाइल सिस्टम नहीं है। हम shm को सुरक्षित करने के लिए अनुमतियाँ लागू कर सकते हैं। Tstfs के साथ fstab फ़ाइल में लाइन देखें और /shm। बदलें 'defaults'के साथ 'defaults,nosuid,noexec,nodev'। फ़ाइल सहेजें।

अब आप /tmpफ़ाइल सिस्टम को माउंट कर सकते हैं ।

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

अनुमतियाँ पढ़ें, लिखें, निष्पादित करें।

 chmod 777 /tmp

नई बूट सेटिंग्स के साथ किसी भी बढ़ते त्रुटियों के लिए जाँच करें।

 mount -o remount /tmp

उस /tmpबैकअप को मूव करें जिसे आपने माउंटेड /tmpफाइल सिस्टम में वापस बनाया है।

 mv /tmp_backup1/* /tmp/

आपके द्वारा बनाया गया बैकअप निकालें।

 rm -Rf /tmp_backup1

बैकअप लें /var/tmp।

 cp -Rpf var/tmp /tmp_backup2

/var/tmpनिर्देशिका निकालें ।

 rm -Rf /var/tmp

से एक प्रतीकात्मक लिंक बनाएँ /var/tmpकरने के लिए /tmp।

 ln -s /tmp /var/tmp

/var/tmpबैकअप की प्रतिलिपि बनाएँ /tmp।

 mv /tmp_backup2/* /tmp/

बैकअप निकालें।

 rm -Rf /tmp_backup2

ऐच्छिक

आपके द्वारा उपयोग किए जा रहे विशिष्ट सॉफ़्टवेयर के आधार पर, आपके पास घर निर्देशिका में "tmp" निर्देशिका हो सकती है। आप इस निर्देशिका को हटा सकते हैं और एक प्रतीकात्मक लिंक बना सकते हैं /tmp। यह करते समय सावधानी बरती जानी चाहिए क्योंकि इससे सॉफ्टवेयर टूट सकता है, विशेष रूप से वेब होस्टिंग सॉफ्टवेयर।

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp