آموزش تامین امنیت لینوکس

تامین امنیت لینوکس

 

امنیت لینوکس

 

چگونه می توان از دستورات mount/tmp برای افزایش امنیت لینوکس استفاده کرد؟چگونه می توان گزینه های nodev nosuidو noexec را به dev/shm/ در سیستم عاملهای لینوکس اضافه کرد ؟

 

دایرکتوریهای ذخیره سازی موقت همانند /var/tmp, /dev/shm فضای ذخیره سازی را برای کارهای اجرایی مخرب فراهم میکند.کرکرها و هکرها،می توانندفایلهای اجرایی را در tmp/ ذخیره کنند.

 

کاربران بدخواه،از فضاهای ذخیره سازی موقت برای اجرای برنامه های ناخواسته استفاده کرده و سرور شما را کرک میکنند.

 

اضافه کردن گزینه های nodev ، nosuidو noexec به tmp/  :

 

 

فایل noexec را ویرایش کنید :

 

vi /etc/fstab

خط tmp/ را پیدا کنید :

 

UUID=0aef28b9-3d11-4ab4-a0d4-d53d7b4d3aa4 /tmp    ext4    defaults        1 2

 

در ستون چهارم گزینه های nodev،nosuid،noexec را به لیست اضافه کنید.در نهایت ورودی شما باید شبیه شکل زیر باشد :

 

UUID=0aef28b9-3d11-4ab4-a0d4-d53d7b4d3aa4 /tmp     ext4  defaults,nodev,nosuid,noexec        1 2

 

فایل را ذخیره کرده و ببندید.

 

افزودن گزینه های nodev ، nosuid   و noexec  به dev/shm/  :

 

فایل etc/fstab/ ویرایش کنید عبارت زیر را وارد کنید :

 

   vi /etc/fstab

خط dev/shm/ را بیابید :

 

tmpfs                   /dev/shm                tmpfs   defaults        0 0

گزینه های nodev ، nosuid  ، noexec  را در ستون چهارم به لیست زیر اضافه کنید.

 

tmpfs                   /dev/shm                tmpfs   defaults,nodev,nosuid,noexec        0 0

فایل را ذخیره کرده و سپس ببندید.

 

 

نکته ای در مورد var/tmp/  :

 

مطمئن شوید که var/tmp/ را به tmp/ متصل کرده باشید.فایل etc/fstab/ را ویرایش کنید و عبارت زیر را وارد کنید :

 

vi /etc/fstab

خط زیر را اضافه کنید :

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

 

فایل را ذخیره کرده و سپس ببندید.

 

تنظیم nodev ، nosuid و noexec بدون ریبوت کردن سرور لینوکس :

 

دستورات زیر را به عنوان کاربر روت وارد کنید :

 

Bind /var/tmp to /tmp ##
mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
 Remount /tmp ##
mount -o remount,noexec,nosuid,nodev /tmp
  Remount /dev/shm ##
mount -o remount,noexec,nosuid,nodev /dev/shm

تنظیمات جدید را تایید کنید :

mount #
mount | less#

  mount | egrep –color -w ‘^(tmpfs|/tmp)|/tmp #

نمونه خروجی :

خروجی مانت

 

چگونه می توان از دستور mount/tmp به عنوان فایل سیستم استفاده کرد ؟

شما می توانید از دستور mount $jail/tmp به عنوان یک فایل سیستم جداگانه و با استفاده از فایلی به نام /images/tmpfile.bin با گزینه های noexec ، nosuid   و nodev  در سیستم عامل لینوکس استفاده کنید .