آموزش ایمن سازی پوشه tmp در لینوکس

ایمن سازی پوشه tmp

امروز با آموزش ایمن سازی پوشه tmp در خدمت شما همراهان همیشگی سایت pentestcore هستیم

آموزش ایمن سازی پوشه tmp

پوشه tmp یک محل برای قرار دادن فایل های موقت در سیستم عامل های لینوکسی است که دارای مجوز سطح بالا است و به همین خاطر هکر های زیادی از این پوشه برای بالا بردن سطح دسترسی خود استفاده می کنند بهترین کار این است که برای هر کاربر در لینوکس یک پوشه tmp جداگانه با دسترسی محدود ایجاد شود اما در غیر این صورت میتوانید ان را فقط محدود کنید که در ادامه اموزش به روش محدود کردن ان می پردازیم.

pentestcore-tmp

پوشه tmp، پوشه مورد علاقه هکر ها است به این دلیل که تنها پوشه ای در لینوکس است که بصورت خودکار مجوز 777 که بالا ترین سطح دسترسی است را دارد به این معنا که اجازه خواندن، نوشتن، و اجرا کردن هر فایلی در این پوشه امکان پذیر است.
به همین منظور هکرها فایل های مخرب خود را در این پوشه بارگذاری میکنند و آنها را اجرا میکنند.

امروز ما در این آموزش قصد داریم نحوه ایمن سازی پوشه tmp را به شما آموزش دهیم.

نحوه محدود کردن پوشه tmp برای بالا بردن امنیت ان

در آموزش پیش رو قصد داریم با حفظ مجوز 777 در پوشه tmp، اجازه اجرا فایل، نمایش مجوز ها و …
را از این پوشه بگیریم تا مهاجم نتواند فایل مخرب خود را اجرا کند.

ابتدا با دستور زیر وارد پوشه etc می شویم:

cd /etc

سپس ما باید فایل fstab را ویراش کنیم.به همین منظور از دستور زیر استفاده میکنیم تا با ویرایشگر نانو آن را در حالت ویرایش در بیاوریم:

nano fstab

سپس کد زیر را به این فایل بصورت دستی اضافه کرده:

none         /temp        nodev,noexec,nosuid  0  0

حال برای خروج کلید های ترکیبی ctrl+x را میزنیم.از ما سوال می پرسد که آیا قصد ذخیره تغیرات و خروج را دارید؟ گزینه y+enter را زده و خارج می شویم.
برای اعمال تغیرات هم یکبار با دستور زیر، سیستم را ریبوت میکنیم

reboot

نکته: اگر از طریق putty به سیستم خود متصل شده اید،5 دقیقه صبر کنید تا سیستم شما ریبوت شود سپس به آن متصل شوید.

  امنیت سرور مجازی و اختصاصی قسمت 1

بعد از انجام این تغییرات اگر مهاجم فایل اجرایی را در پوشه tmp بریزد، قادر به اجرا کردن آن نمی باشد.در این حالت مجوز پوشه tmp همچنان 777 باقی می ماند، اما اجازه نمایش مجوز های فایل ها و اجرا کردن فایل ها از این پوشه گرفته میشود.

امیدوارم از آموزش امروزلذت برده باشید.

شاد و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *