افزایش امنیت مسیر tmp در لینوکس centos

افزایش امنیت مسیر tmp در لینوکس centos

مسیر tmp محلی است که به منظور ساخت و اجرای فایل های موقتی که جهت اجرای صحیح و سریع تر پردازش ها به آن ها نیاز داریم مورد استفاده قرار می گیرند. به طور معمول، در سیستم عامل centOS، که برای سرور های هاست لینوکس بسیار مناسب است این مسیر از امنیت مطلوبی برخوردار نیست. بنابراین، لازم است اقداماتی را جهت افزایش امنیت مسیر tmp انجام دهیم تا این مسیر را ایمن سازی کرده و حتی الامکان از اجرای دستورات خطرناک و مخرب در آن توسط هکر ها، جلوگیری کنیم؛ بدین ترتیب، امنیت این مسیر تضمین خواهد شد. دو مسیر /var/tmp و /dev/shm در واقع همان مواردی هستند که باید هرچه سریع تر نسبت به محدود کردن و ایمن سازی آن ها اقدام شود.

جهت افزایش امنیت مسیر tmp در لینوکس centos به چه مواردی نیاز داریم؟

به طور معمول زمانی که این امر صورت می گیرد، هنوز اکانت و اطلاعاتی درون سرور موجود نیست؛ از این رو، ریسک زیادی برای شما و سیستم وجود نخواهد داشت. اما در صورتی که اکانت ها و اطلاعات مهم و حساس روی سرور باشند، حتما باید پیش از هر گونه اقدام یک بک آپ کامل و سالم از تمامی این داده ها تهیه کنید تا در صورتی که به مشکل برخورد کردید، بتوانید با استفاده از نسخه بک آپ آن را رفع سازید. شما همچنین به دسترسی روت (root) در محیط SSH نیاز تا بتوانید این امر را به درستی انجام دهید. دقت داشته باشید که لازم است تعدادی از فایل ها اصلاح و ویرایش شوند؛ ما این کار با استفاده از ابزار nano موجود در محیط SSH انجام می دهیم؛ در صورتی که این ابزار برای شما موجود نیست، می توانید با اجرای فرمان yum install nano، هر چه زود تر اقدام به نصب آن کنید.

مراحل لازم برای ایمن سازی مسیر فایل های موقت (tmp) در centOS

نخست، پس از وارد شدن با حساب کاربری خود در SSH، باید فایل fstab را با به کار گیری ابزار nano (یا هر ابزار ویرایشگر خط فرمان دیگری که ما را در این امر یاری کند مانند vim) ویرایش کنیم. این فایل در دایرکتوری /etc/fstab قابل مشاهده می باشد و حاوی تمام اطلاعات و مشخصات مسیر های اجرای فایل های موقت (tmp) می باشد. در محتوای این فایل، مقدار پیش فرض /tmp defaults قرار دارد. شما باید به انتهای این مقدار، مقادیر "nodev, nosuid, noexec" را اضافه نمایید. به بیان دقیق تر، فرم جدید این مقدار باید به شکل زیر باشد:

/tmp defaults, nodev, nosuid, noexec

حال به خط یا خط های پایین تر نگاه کرده و مقدار tmpfs را بیابید. سپس همین اقدام را برای tmpfs نیز انجام داده و مقادیر "nodev, nosuid, noexec" را به انتهای مقدار پیش فرض (defaults) اضافه کنید. در نهایت باید عبارتی به شکل زیر داشته باشیم:

/tmpfs defaults, nodev, nosuid, noexec

در نهایت، باید مقدار زیر را به عنوان خط آخر در انتهای فایل قرار داده و با فشار دادن کلید های ترکیبی میانبر Ctrl+X بر روی کیبورد خود آن را ذخیره کنید:

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

در انتهای کار، به منظور اعمال مقادیر اضافه شده و مشخصات جدید در محل ذخیره و همچنین اجرای فایل های موقت (tmp)، باید دستورات زیر را به ترتیب گفته شده وارد کنید:

mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
mount -o remount,noexec,nosuid,nodev /tmp
mount -o remount,noexec,nosuid,nodev /dev/shm

پس از این که تمام موارد فوق انجام گرفتند، باید با استفاده از دستور reboot، سیستم عامل را ری استارت کرده تا عملکرد آن به شکل صحیح انجام بگیرد.

جمع بندی و نکات نهایی

ایمن سازی یا قوی کردن فایل های موقت (tmp) نقش بسیار مهمی در ایمن سازی سرور لینوکس شما در برابر حمله های خارجی دارد. تمام برنامه ها و نرم افزار ها از مسیر tmp برای ذخیره سازی موقت داده ها استفاده می کنند. در صورتی که ایمن سازی این مسیر به درستی صورت نگرفته باشد، احتمال وقوع حملات توسط تروجان وجود خواهد داشت. با افزایش ایمنی مسیر فایل های موقت تمام فعالیت های /tmp محدود می شوند. این امر از اجرای کد های مخرب در فولدر فایل های موقت جلوگیری می کند. هکر ها ممکن است تلاش کنند اسکریپت های مخرب و بر افزار ها را وارد مسیر tmp کنند و با اجرای آن سرور را از کار بیاندازند. در این آموزش متوجه شدیم که چرا افزایش ایمنی مسیر tmp در centOS تا این اندازه اهمیت دارد و با نحوه انجام این امر آشنا شدیم.

سؤالات متداول

1. کدام مسیر ها را باید ایمن سازی کرد؟

همان طور که گفته شد در سیستم عامل centOS، مسیر های /var/tmp و /dev/shm همان مواردی هستند که باید نسبت به محدود کردن و ایمن سازی آن ها اقدام شود.

2. چرا باید هنگامی که سرور خالی است این اقدام را انجام دهیم؟

در صورتی که اکانت ها و اطلاعات مهم و حساسی روی سرور دارید، حتما باید پیش از هر گونه اقدام، از تمامی این داده ها یک بک آپ کامل و سالم تهیه کنید؛ بدین ترتیب در صورتی که به مشکل برخوردید، می توانید به کمک همین نسخه بک آپ آن را رفع سازید.

3. چگونه ورژن centos خود را به روز رسانی کنیم؟

برای این کار می توانید از طریق SSH اقدام کنید. کافی است دستور yum update openssh را اجرا کنید تا سیستم به طور خودکار به آخرین و به روز ترین نسخه پچ شده آپدیت شود.

4. چگونه به SSH متصل شویم؟

ترمینال دستگاه خود را باز کرده و دستور ssh username@host_ip_address را در آن اجرا کنید. دقت کنید به جای host_ip_address آدرس آیپی میزبان یا هاست و به جای Username از نام کاربری خود استفاده نمایید. در صورتی که نام کاربری و آدرس آیپی شما یکسان است می توانید از دستور ssh host_ip_address نیز استفاده کنید.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    سرور مجازی کالی چیست؟

    سرور مجازی کالی یک VPS می‌باشد که با سیستم عامل کالی لینوکس سازگاری داشته باشد. در واقع کالی یک توزیع از لینوکس و مبتنی بر دبیان است که برای هم برای ا...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2021 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.