آموزش امن سازی مسیر tmp در سیستم عامل CentOS

مسیر tmp محل ایجاد و اجرای فایل های موقت است که در برای اجرای سریع و صحیح پردازش ها به وجود آن نیاز داریم. در حالت عادی در سیستم عامل CentOS که مناسب سرورهای هاستینگ است این مسیر به شکل مناسبی امن نیست و می بایست با یکسری اقدامات، این مسیر را امن نماییم تا از هکرها تا حد امکان نتوانند دستورات مخرب را در این مسیر اجرا کرده و امنیت سرور را به خطر بیاندازند. مسیرهای tmp ، var/tmp و dev/shm مواردی هستند که می بایست نسبت به امن سازی و محدود کردن آنها اقدام کنیم.

قبل از شروع کار به چه چیزهایی نیاز داریم؟

معمولا اینکار قبل از زمانی انجام می شود که اطلاعات و اکانتی در سرور وجود دارد و به این جهت ریسک چندانی وجود نخواهد داشت. اما اگر در سروری که قصد دارید این کار را انجام دهید اطلاعات و اکانت های مهم دارید حتما می بایست قبل از انجام کار از سرور بکاپ کامل و سالم بگیرید تا در صورت بروز مشکل بتوانید از آن استفاده نمایید. همچنین برای انجام کار به دسترسی root در محیط SSH نیاز داریم. توجه داشته باشید که چند فایل می بایست ویرایش شوند که ویرایش را با ابزار nano در محیط SSH انجام می دهیم. اگر این ابزار را ندارید می توانید با دستور yum install nano نسبت به نصب آن اقدام کنید.

مراحل امن سازی مسیر فایل های موقت در CentOS

در ابتدا پیشنهاد می کنیم از طریق آموزش های زیر مقدمات را جهت انجام کار فراهم نمایید:

  • آموزش ورود به SSH
  • آموزش آپدیت CentOS از طریق SSH

پس از اینکار با nano /etc/fstab اقدام به ویرایش فایل fstab می کنیم که حاوی خواص مسیرهای اجرای فایل های موقت است. در محتوای این فایل، در مقابل tmp/ مقدار defaults وجود دارد که می بایست مقادیر nodev,nosuid,noexec را نیز به انتهای آن اضافه کنید. در واقع مقادیر می بایست بصورت defaults,nodev,nosuid,noexec باشند. برای tmpfs نیز که در خط یا خط های بعدی قرار دارد می بایست همین کار را انجام داده و به انتهای مقدار defaults مقادیر nodev,nosuid,noexec را اضافه نماییم که در نهایت بصورت defaults,nodev,nosuid,noexec خواهد بود. در انتها می بایست مقدار زیر را خط آخر این فایل قرار داده و فایل را با کلیدهای ترکیبی ctrl+x ذخیره نماییم.

/tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0

در انتهای کار می بایست دستورات زیر را به ترتیب وارد نماییم تا خواص اضافه شده در محل ذخیره و اجرای فایل های موقت اعمال شوند.

mount -o rw,noexec,nosuid,nodev,bind /tmp/ /var/tmp/
mount -o remount,noexec,nosuid,nodev /tmp
mount -o remount,noexec,nosuid,nodev /dev/shm

پس از انجام موارد فوق می بایست با دستور reboot سیستم عامل را ری استارت کنید تا عملکرد آنها به درستی انجام شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *