آموزش ایمن سازی پوشه tmp در لینوکس

ایمن سازی پوشه tmp

امروز با آموزش ایمن سازی پوشه tmp در خدمت شما همراهان همیشگی سایت pentestcore هستیم

پوشه tmp، پوشه مورد علاقه هکر ها است.

چون تنها پوشه ای در لینوکس است که بصورت خودکار مجوز 777 دارد.
یعنی اجازه خواندن، نوشتن، و اجرا کردن هر فایلی در آن ممکن است.
pentestcore-tmp
به همین منظور هکرها فایل های مخرب خود را در این پوشه بارگذاری میکنند و آنها را اجرا میکنند.

امروز ما در این آموزش قصد داریم نحوه ایمن سازی پوشه tmp را به شما آموزش بدهیم.

در آموزش پیش رو قصد داریم با حفظ مجوز 777 در پوشه tmp، اجازه اجرا فایل، نمایش مجوز ها و … را از این پوشه بگیریم تا مهاجم نتواند فایل مخرب خود را اجرا کند.
ابتدا با دستور زیر وارد پوشه etc می شویم:

cd /etc

سپس ما باید فایل fstab را ویراش کنیم.به همین منظور از دستور زیر استفاده میکنیم تا با ویرایشگر نانو آن را در حالت ویرایش در بیاوریم:

nano fstab

سپس کد زیر را به این فایل بصورت دستی اضافه کرده:

none         /temp        nodev,noexec,nosuid  0  0

حال برای خروج کلید های ترکیبی ctrl+x را میزنیم.از ما سوال می پرسد که آیا قصد ذخیره تغیرات و خروج را دارید؟ گزینه y+enter را زده و خارج می شویم.
برای اعمال تغیرات هم یکبار با دستور زیر، سیستم را ریبوت میکنیم

reboot

نکته:اگر از طریق putty به سیستم خود متصل شده اید،5 دقیقه صبر کنید تا سیستم شما ریبوت شود سپس به آن متصل شوید.

بعد از انجام این تغییرات اگر مهاجم فایل اجرایی را در پوشه tmp بریزد، قادر به اجرا کردن آن نمی باشد.در این حالت مجوز پوشه tmp همچنان 777 باقی می ماند، اما اجازه نمایش مجوز های فایل ها و اجرا کردن فایل ها از این پوشه گرفته میشود.

  آموزش مقدماتی تا پیشرفته html5 قسمت 4

امیدوارم از آموزش امروزلذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید

0/5 ( 0 نظر )

مطالب مرتبط

شناسایی برنامه اورجینال از جعلی

برنامه اورجینال و جعلی را تشخیص دهید

در این آموزش با ابزاری برای شناسایی و تشخیص برنامه اورجینال و جعلی معرفی می کنیم و با نحوه کار کرده آن آشنا خواهید شد با ما در ادامه این اموزش هک و امنیت همراه باشید 0/5 ( 0 نظر )   کرک vps یا همان کرک سرور مجازی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *