آموزش ایمن سازی پوشه tmp در لینوکس

ایمن سازی پوشه tmp

امروز با آموزش ایمن سازی پوشه tmp در خدمت شما همراهان همیشگی سایت pentestcore هستیم

آموزش ایمن سازی پوشه tmp

پوشه tmp یک محل برای قرار دادن فایل های موقت در سیستم عامل های لینوکسی است که دارای مجوز سطح بالا است و به همین خاطر هکر های زیادی از این پوشه برای بالا بردن سطح دسترسی خود استفاده می کنند بهترین کار این است که برای هر کاربر در لینوکس یک پوشه tmp جداگانه با دسترسی محدود ایجاد شود اما در غیر این صورت میتوانید ان را فقط محدود کنید که در ادامه اموزش به روش محدود کردن و ایمن سازی پوشه tmp می پردازیم.

آموزش ایمن سازی پوشه tmp در لینوکس

پوشه tmp، پوشه مورد علاقه هکر ها است به این دلیل که تنها پوشه ای در لینوکس است که بصورت خودکار مجوز 777 که بالا ترین سطح دسترسی است را دارد به این معنا که اجازه خواندن، نوشتن، و اجرا کردن هر فایلی در این پوشه امکان پذیر است.
به همین منظور هکرها فایل های مخرب خود را در این پوشه بارگذاری میکنند و آنها را اجرا میکنند.

امروز ما در این آموزش قصد داریم نحوه ایمن سازی پوشه tmp را به شما آموزش دهیم.

نحوه محدود کردن پوشه tmp برای بالا بردن امنیت ان

نکته بسیار مهم : قبل از این کار حتما از سیستم خود بکاپ بگیرید تا در صورت وجود مشکل بتوانید اطلاعات را بازیابی کنید.

در آموزش پیش رو قصد داریم با حفظ مجوز 777 در پوشه tmp، اجازه اجرا فایل، نمایش مجوز ها و …
را از این پوشه بگیریم تا مهاجم نتواند فایل مخرب خود را اجرا کند.

برای ایمن سازی پوشه tmp ابتدا با دستور زیر وارد پوشه etc می شویم:

cd /etc

سپس ما باید فایل fstab را ویراش کنیم.به همین منظور از دستور زیر استفاده میکنیم تا با ویرایشگر نانو آن را در حالت ویرایش در بیاوریم:

nano fstab

سپس کد زیر را به این فایل بصورت دستی اضافه کرده:

none         /temp        nodev,noexec,nosuid  0  0

حال برای خروج کلید های ترکیبی ctrl+x را میزنیم.
از ما سوال می پرسد که آیا قصد ذخیره تغیرات و خروج را دارید؟
گزینه y+enter را زده و خارج می شویم.
برای اعمال تغیرات هم یکبار با دستور زیر، سیستم را ریبوت میکنیم

reboot

نکته: اگر از طریق putty به سیستم خود متصل شده اید،5 دقیقه صبر کنید تا سیستم شما ریبوت شود سپس به آن متصل شوید و نتیجه ایمن سازی پوشه tmp خود را ببینید.

بعد از انجام این تغییرات اگر مهاجم فایل اجرایی را در پوشه tmp بریزد، قادر به اجرا کردن آن نمی باشد.در این حالت مجوز پوشه tmp همچنان 777 باقی می ماند، اما اجازه نمایش مجوز های فایل ها و اجرا کردن فایل ها از این پوشه گرفته میشود.

برای درک بیشتر از سطح دسترسی ها جهت ایمن سازی پوشه tmp در لینوکس پیشنهاد می کنیم اموزش کالی لینوکس را در پن تست کور مشاهده کنید.

امیدوارم از آموزش امروزلذت برده باشید.

شاد و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد