ایمن سازی پوشه tmp در لینوکس centos

Avatar
نویسنده: دریا آزادخواه
دوشنبه 24 خرداد 1400
مطالعه: ۶ دقیقه ۰ نظر ۱۱۵۳ بازدید

پوشه tmp محلی است که به منظور ساخت و اجرای فایل های موقتی که جهت اجرای صحیح و سریع تر پردازش ها به آن ها نیاز داریم مورد استفاده قرار می گیرند. به طور معمول، در سیستم عامل centOS، که برای سرور های هاست لینوکس بسیار مناسب است این مسیر از امنیت مطلوبی برخوردار نیست. در این مطلب از آموزش centos از سری مقالات آموزش لینوکس، شما با ایمن سازی پوشه tmp در لینوکس centos آشنا می‌شوید.

بنابراین، لازم است اقداماتی را جهت افزایش امنیت پوشه tmp انجام دهیم تا این مسیر را ایمن سازی کرده و حتی الامکان از اجرای دستورات خطرناک و مخرب در آن توسط هکر ها، جلوگیری کنیم؛ بدین ترتیب، امنیت پوشه tmp تضمین خواهد شد. دو مسیر /var/tmp و /dev/shm در واقع همان مواردی هستند که باید هرچه سریع تر نسبت به محدود کردن و ایمن سازی آن ها اقدام شود.

خرید سرور لینوکس با سیستم CentOS

از این مقاله می‌‌توانید برای مدیریت سرویس‌های لینوکسی خود استفاده کنید و اگر قصد خرید سرویس لینوکس پارس پک را دارید، می‌توانید با کارشناسان فروش ما در ارتباط باشید. همچنین، می‌توانید جهت کسب‌ اطلاعات بیشتر به لینک‌های زیر مراجعه کنید.

جهت ایمن سازی پوشه tmp در لینوکس centos به چه مواردی نیاز داریم؟

به طور معمول زمانی که این امر صورت می گیرد، هنوز اکانت و اطلاعاتی درون سرور موجود نیست؛ از این رو، ریسک زیادی برای شما و سیستم وجود نخواهد داشت. اما در صورتی که اکانت ها و اطلاعات مهم و حساس روی سرور باشند، حتما باید پیش از هر گونه اقدام یک بک آپ کامل و سالم از تمامی این داده ها تهیه کنید تا در صورتی که به مشکل برخورد کردید،

بتوانید با استفاده از نسخه بک آپ آن را رفع سازید. شما همچنین به دسترسی روت (root) در محیط SSH نیاز تا بتوانید این امر را به درستی انجام دهید. دقت داشته باشید که لازم است تعدادی از فایل ها اصلاح و ویرایش شوند؛ ما این کار با استفاده از ابزار nano موجود در محیط SSH انجام می دهیم؛ در صورتی که این ابزار برای شما موجود نیست، می توانید با اجرای فرمان yum install nano، هر چه زود تر اقدام به نصب آن کنید.

مراحل لازم برای ایمن سازی پوشه فایل های موقت (tmp) در centOS

نخست، پس از وارد شدن با حساب کاربری خود در SSH، باید فایل fstab را با به کار گیری ابزار nano (یا هر ابزار ویرایشگر خط فرمان دیگری که ما را در این امر یاری کند مانند vim) ویرایش کنیم. این فایل در دایرکتوری /etc/fstab قابل مشاهده می باشد و حاوی تمام اطلاعات و مشخصات پوشه های اجرای فایل های موقت (tmp) می باشد. در محتوای این فایل، مقدار پیش فرض /tmp defaults قرار دارد. شما باید به انتهای این مقدار، مقادیر “nodev, nosuid, noexec” را اضافه نمایید. به بیان دقیق تر، فرم جدید این مقدار باید به شکل زیر باشد:

/tmp defaults, nodev, nosuid, noexec

حال به خط یا خط های پایین تر نگاه کرده و مقدار tmpfs را بیابید. سپس همین اقدام را برای tmpfs نیز انجام داده و مقادیر “nodev, nosuid, noexec” را به انتهای مقدار پیش فرض (defaults) اضافه کنید. در نهایت باید عبارتی به شکل زیر داشته باشیم:

/tmpfs defaults, nodev, nosuid, noexec

در نهایت، باید مقدار زیر را به عنوان خط آخر در انتهای فایل قرار داده و با فشار دادن کلید های ترکیبی میانبر Ctrl+X بر روی کیبورد خود آن را ذخیره کنید:

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

در انتهای کار، به منظور اعمال مقادیر اضافه شده و مشخصات جدید در محل ذخیره و همچنین اجرای فایل های موقت (tmp)، باید دستورات زیر را به ترتیب گفته شده وارد کنید:

mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
mount -o remount,noexec,nosuid,nodev /tmp
mount -o remount,noexec,nosuid,nodev /dev/shm

پس از این که تمام موارد فوق انجام گرفتند، باید با استفاده از دستور reboot، سیستم عامل را ری استارت کرده تا عملکرد آن به شکل صحیح انجام بگیرد.

جمع بندی و نکات نهایی

ایمن سازی پوشه tmp یا قوی کردن فایل های موقت (tmp) نقش بسیار مهمی در ایمن سازی سرور لینوکس شما در برابر حمله های خارجی دارد. تمام برنامه ها و نرم افزار ها از پوشه tmp برای ذخیره سازی موقت داده ها استفاده می کنند. در صورتی که ایمن سازی این مسیر به درستی صورت نگرفته باشد، احتمال وقوع حملات توسط تروجان وجود خواهد داشت.

با افزایش ایمنی پوشه tmp فایل های موقت تمام فعالیت های /tmp محدود می شوند. این امر از اجرای کد های مخرب در فولدر فایل های موقت جلوگیری می کند. هکر ها ممکن است تلاش کنند اسکریپت های مخرب و بر افزار ها را وارد پوشه tmp کنند و با اجرای آن سرور را از کار بیاندازند. در این آموزش متوجه شدیم که چرا ایمن سازی پوشه tmp در centOS تا این اندازه اهمیت دارد و با نحوه انجام این امر آشنا شدیم.

سؤالات متداول

1. کدام پوشه ها را باید ایمن سازی کرد؟

همان طور که گفته شد در سیستم عامل centOS، پوشه های /var/tmp و /dev/shm همان مواردی هستند که باید نسبت به محدود کردن و ایمن سازی آن ها اقدام شود.

2. چرا باید هنگامی که سرور خالی است این اقدام را انجام دهیم؟

در صورتی که اکانت ها و اطلاعات مهم و حساسی روی سرور دارید، حتما باید پیش از هر گونه اقدام، از تمامی این داده ها یک بک آپ کامل و سالم تهیه کنید؛ بدین ترتیب در صورتی که به مشکل برخوردید، می توانید به کمک همین نسخه بک آپ آن را رفع سازید.

3. چگونه ورژن centos خود را به روز رسانی کنیم؟

برای این کار می توانید از طریق SSH اقدام کنید. کافی است دستور yum update openssh را اجرا کنید تا سیستم به طور خودکار به آخرین و به روز ترین نسخه پچ شده آپدیت شود.

4. چگونه به SSH متصل شویم؟

ترمینال دستگاه خود را باز کرده و دستور ssh username@host_ip_address را در آن اجرا کنید. دقت کنید به جای host_ip_address آدرس آیپی میزبان یا هاست و به جای Username از نام کاربری خود استفاده نمایید. در صورتی که نام کاربری و آدرس آیپی شما یکسان است می توانید از دستور ssh host_ip_address نیز استفاده کنید.