امن کردن دایرکتوری tmp/ در لینوکس

امن کردن دایرکتوری tmp/

امن کردن دایرکتوری tmp/

 
یکی از ارکان اساسی و مهم در بحث امنیت سرور امنیت سیستم عاملهاست.بدین منظور در این اموزش قصد دارم شما را با امن کردن دایرکتوری tmp/ در سیستم عامل لینوکس اشنا کنم.

 

شاید سوالی که برای شما ایجاد شده این باشد که چرا امنیت در سیستم عامل ویندوز رو بحث نکردیم دلیل این امر فراگیری 70 درصدی استفاده ی سرورها از سیستم عامل محبوب و قدرتمند و امن لینوکس می باشد.پس پرداختن به مقوله ی امنیت این سیستم عامل مهم و حائز اهمیت می باشد.

 

مبحث امنیت یک دوره و یا یک روند بسیار پیچیده و گسترده می باشد.لذا این اموزش شروعی بر این راه پرفراز و نشیب است.امیدوارم بتونیم در مقالات بعدی اموزشهای بیشتر و اساسی تری در رابطه با امنیت سرور برای شما قرار بدم.

 

برای امن کردن دایرکتوری tmp/ ما می دانیم این دایرکتوری دارای سطوح دسترسی بسیار بالایی هستش که هر وضعیتی از کاربری لینوکس همچون مالک ان دایرکتوری,کاربران متعلق به ان گروه و حتی دسترسی های other می توانند تغییرات بزرگی در این دایرکتوری ایجاد نمایند و این امر بسیار خطرناک می باشد.

 

لذا سناریوی امن کردن دایرکتوری tmp/ بر این اساس می باشد که ما در گام نخست باید یک دایرکتوری فرمت شده و خالی با حجمی مشابه و یا دلخواه ایجاد کرده و سپس فایلهای موجود در این دایرکتوری را به ان منتقل کرده و با مانت کردن ان به tmp/ جایزگینی امن تر با تعیین دسترسی محدودتر وضع نماییم.

 

برای انجام مراحل سناریوی مطرح شده با توجه به دستورات زیر اقدام به امن کردن دایرکتوری tmp/ میکنیم.

 

1 – ابتدا دایرکتوری باحجم حدود 2.4GB ایجاد میکنیم.

 

dd if=/dev/zero of=/dev/tmpBackup bs=1024 count=2500000

2 – حال توسط دستور زیر دایرکتوری را فرمت می کنیم

 

/sbin/mkfs -t ext3 /dev/tmpBackup

3 – توسط دستور زیر هم کپی میگیریم از محتویات tmp/

 

cp -R /tmp /tmp_backup

4 – توسط دستور زیر دایرکتوری ساخته شده را با دسترسی های مشخص به tmp/ مانت می کنیم

 

mount -o loop,noexec,nosuid,rw /dev/tmpBackup /tmp

5 – حال محتویات tmp/ قبلی را به دایرکتوری جدید کپی می کنیم و در اخر ان را پاک میکنیم

 

cp -R /tmp_backup/* /tmp/ ; rm -rf /tmp_backup

6 – حال توسط دستورات زیر مقادیر مانت را به صورت دائمی در لینوکس ست می کنیم

 

nano /etc/fstab

dev/tmpBackup    /tmp     ext3    loop,noexec,nosuid,rw   0 0/

7 – توسط دستورات زیر هم یکبار tmp/ را از مانت خارج کرده و دوباره مانت میکنیم

 

umount /tmp

mount /tmp

8 – توسط دستورات زیر هم باید خروجی تغییرات قابل مشاهده باشد.

df -h

mount

بدین گونه می توانید به راحتی امن کردن دایرکتوری tmp/ را خودتان و فقط با زدن چند دستور لینوکس انجام دهید.

09123781949