CentOS 6의 보안 TMP 및 TMPFS

임시 같은 디렉토리 /tmp, /var/tmp그리고는 /dev/shm실행 스크립트와 프로그램에 해커를위한 플랫폼을 제공합니다. 이러한 악성 실행 파일은 서버를 남용하거나 손상시키는 데 사용됩니다. 이상적으로 /tmp디렉토리는 권한이 제한된 자체 파티션에 마운트해야합니다.

이 안내서는 서버 구성이 /tmp자체 파티션에 마운트 된 디렉토리를 포함하지 않는 Vultr 사용자를위한 것으로 ,이 디렉토리는 안전하지 않고 취약합니다. 이 안내서를 구현하면 해커가 이러한 디렉토리를 사용하기가 매우 어려워집니다.

참고 : 기본 CentOS 설치는 /tmp디렉토리를 자체 파티션에 마운트하지 않습니다 .

홈 디렉토리로 변경하십시오.

 cd /home

임의의 이름으로 홈 디렉토리에 파일을 작성하십시오. 여기서는 'mntTmp'를 사용하고 2GB 파일을 만듭니다. 필요에 맞게 조정할 수 있습니다.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

이 파일의 확장 파일 시스템을 만드십시오.

 mkfs.ext4  /home/mntTmp

현재 /tmp디렉토리를 백업하십시오 .

 cp -Rpf /tmp /tmp_backup1

기본 디렉토리로 돌아갑니다.

 cd /

/tmp텍스트 편집기를 사용하여 부팅시 실행할 마운트 옵션을 만듭니다 .

 nano /etc/fstab

fstab 파일의 맨 아래에 다음을 별도의 줄에 추가하십시오. 그런 다음 Enter 키를 눌러 그 아래에 빈 줄이 있는지 확인하십시오 (재부팅 할 때 문제가 발생하지 않도록 빈 줄이 중요합니다).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

참고 : 소프트웨어를 컴파일하거나 설치할 때이 마운트를 일시적으로 제거해야 할 수 있습니다

다른 줄이 변경 ​​될 때 파일을 열어 두십시오.

CentOS는 "shm"이라는 가상 메모리에서 임시 파일 시스템 (tmpfs)을 사용합니다. 실제 파일 시스템이 아니라는 사실에도 불구하고 마운트 된 것으로 나타납니다. shm을 보호하기 위해 권한을 적용 할 수 있습니다. fstab 파일에서 tmpfs 및가있는 행을 찾으십시오 /shm. 교체 'defaults'와 함께 'defaults,nosuid,noexec,nodev'. 파일을 저장하십시오.

이제 /tmp파일 시스템을 마운트 할 수 있습니다 .

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

읽기, 쓰기, 실행 권한을 설정하십시오.

 chmod 777 /tmp

새 부팅 설정에 장착 오류가 있는지 확인하십시오.

 mount -o remount /tmp

/tmp작성한 백업을 마운트 된 /tmp파일 시스템으로 다시 이동하십시오 .

 mv /tmp_backup1/* /tmp/

작성한 백업을 제거하십시오.

 rm -Rf /tmp_backup1

백업 /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

/var/tmp디렉토리를 제거하십시오 .

 rm -Rf /var/tmp

에서 /var/tmp까지 의 심볼릭 링크를 만듭니다 /tmp.

 ln -s /tmp /var/tmp

에 /var/tmp백업을 복사하십시오 /tmp.

 mv /tmp_backup2/* /tmp/

백업을 제거하십시오.

 rm -Rf /tmp_backup2

선택 과목

사용중인 특정 소프트웨어에 따라 홈 디렉토리에 "tmp"디렉토리가있을 수 있습니다. 이 디렉토리를 제거하고에 대한 심볼릭 링크를 만들 수 있습니다 /tmp. 소프트웨어, 특히 웹 호스팅 소프트웨어를 손상시킬 수 있으므로주의를 기울여야합니다.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp