آموزش ایمن سازی پوشه tmp در لینوکس
امروز با آموزش ایمن سازی پوشه tmp در خدمت شما همراهان همیشگی سایت pentestcore هستیم
آموزش ایمن سازی پوشه tmp
پوشه tmp یک محل برای قرار دادن فایل های موقت در سیستم عامل های لینوکسی است که دارای مجوز سطح بالا است و به همین خاطر هکر های زیادی از این پوشه برای بالا بردن سطح دسترسی خود استفاده می کنند بهترین کار این است که برای هر کاربر در لینوکس یک پوشه tmp جداگانه با دسترسی محدود ایجاد شود اما در غیر این صورت میتوانید ان را فقط محدود کنید که در ادامه اموزش به روش محدود کردن و ایمن سازی پوشه tmp می پردازیم.
پوشه tmp، پوشه مورد علاقه هکر ها است به این دلیل که تنها پوشه ای در لینوکس است که بصورت خودکار مجوز 777 که بالا ترین سطح دسترسی است را دارد به این معنا که اجازه خواندن، نوشتن، و اجرا کردن هر فایلی در این پوشه امکان پذیر است.
به همین منظور هکرها فایل های مخرب خود را در این پوشه بارگذاری میکنند و آنها را اجرا میکنند.
امروز ما در این آموزش قصد داریم نحوه ایمن سازی پوشه tmp را به شما آموزش دهیم.
نحوه محدود کردن پوشه tmp برای بالا بردن امنیت ان
نکته بسیار مهم : قبل از این کار حتما از سیستم خود بکاپ بگیرید تا در صورت وجود مشکل بتوانید اطلاعات را بازیابی کنید.
در آموزش پیش رو قصد داریم با حفظ مجوز 777 در پوشه tmp، اجازه اجرا فایل، نمایش مجوز ها و …
را از این پوشه بگیریم تا مهاجم نتواند فایل مخرب خود را اجرا کند.
برای ایمن سازی پوشه tmp ابتدا با دستور زیر وارد پوشه etc می شویم:
cd /etc
سپس ما باید فایل fstab را ویراش کنیم.به همین منظور از دستور زیر استفاده میکنیم تا با ویرایشگر نانو آن را در حالت ویرایش در بیاوریم:
nano fstab
سپس کد زیر را به این فایل بصورت دستی اضافه کرده:
none /temp nodev,noexec,nosuid 0 0
حال برای خروج کلید های ترکیبی ctrl+x را میزنیم.
از ما سوال می پرسد که آیا قصد ذخیره تغیرات و خروج را دارید؟
گزینه y+enter را زده و خارج می شویم.
برای اعمال تغیرات هم یکبار با دستور زیر، سیستم را ریبوت میکنیم
reboot
نکته: اگر از طریق putty به سیستم خود متصل شده اید،5 دقیقه صبر کنید تا سیستم شما ریبوت شود سپس به آن متصل شوید و نتیجه ایمن سازی پوشه tmp خود را ببینید.
بعد از انجام این تغییرات اگر مهاجم فایل اجرایی را در پوشه tmp بریزد، قادر به اجرا کردن آن نمی باشد.در این حالت مجوز پوشه tmp همچنان 777 باقی می ماند، اما اجازه نمایش مجوز های فایل ها و اجرا کردن فایل ها از این پوشه گرفته میشود.
برای درک بیشتر از سطح دسترسی ها جهت ایمن سازی پوشه tmp در لینوکس پیشنهاد می کنیم اموزش کالی لینوکس را در پن تست کور مشاهده کنید.
امیدوارم از آموزش امروزلذت برده باشید.
شاد و پیروز باشید.