آموزش ایمن سازی پوشه tmp در لینوکس

امروز با آموزش ایمن سازی پوشه tmp در خدمت شما همراهان همیشگی سایت pentestcore هستیم

پوشه tmp، پوشه مورد علاقه هکر ها است.

چون تنها پوشه ای در لینوکس است که بصورت خودکار مجوز 777 دارد.
یعنی اجازه خواندن، نوشتن، و اجرا کردن هر فایلی در آن ممکن است.
pentestcore-tmp
به همین منظور هکرها فایل های مخرب خود را در این پوشه بارگذاری میکنند و آنها را اجرا میکنند.

امروز ما در این آموزش قصد داریم نحوه ایمن سازی پوشه tmp را به شما آموزش بدهیم.

در آموزش پیش رو قصد داریم با حفظ مجوز 777 در پوشه tmp، اجازه اجرا فایل، نمایش مجوز ها و … را از این پوشه بگیریم تا مهاجم نتواند فایل مخرب خود را اجرا کند.
ابتدا با دستور زیر وارد پوشه etc می شویم:

cd /etc

سپس ما باید فایل fstab را ویراش کنیم.به همین منظور از دستور زیر استفاده میکنیم تا با ویرایشگر نانو آن را در حالت ویرایش در بیاوریم:

nano fstab

سپس کد زیر را به این فایل بصورت دستی اضافه کرده:

none         /temp        nodev,noexec,nosuid  0  0

حال برای خروج کلید های ترکیبی ctrl+x را میزنیم.از ما سوال می پرسد که آیا قصد ذخیره تغیرات و خروج را دارید؟ گزینه y+enter را زده و خارج می شویم.
برای اعمال تغیرات هم یکبار با دستور زیر، سیستم را ریبوت میکنیم

reboot

نکته:اگر از طریق putty به سیستم خود متصل شده اید،5 دقیقه صبر کنید تا سیستم شما ریبوت شود سپس به آن متصل شوید.

بعد از انجام این تغییرات اگر مهاجم فایل اجرایی را در پوشه tmp بریزد، قادر به اجرا کردن آن نمی باشد.در این حالت مجوز پوشه tmp همچنان 777 باقی می ماند، اما اجازه نمایش مجوز های فایل ها و اجرا کردن فایل ها از این پوشه گرفته میشود.

امیدوارم از آموزش امروزلذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

WAF چیست ؟

WAF چیست ؟ WAF مخفف عبارت Windows Application Firewall است یک فایروال مخصوص لایه هفتم شبکه است. برای آشنایی بیشتر با WAF همراه ما باشید.