EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Ayri partition olarak olusturulmayan /tmp dizinini guvenli hale getirmek" - Huzeyfe Önal - (2005-04-19 09:59:43)   [3793]

Kurulum esnasinda /tmp dizini farkli bir partition olarak duzenlenmedi ise dosya sisteminin butunlugune dokunmadan "ek partition" olusturarak noexec, nosuid vs olarak baglayabilirsiniz. Bu tip bir yaklasim sisteminizin bircok gereksiz saldiriya maruz kalmasini engeller . Farkli partitionda
olmayan /tmp icin yeniden olusturarak gerektigi sekilde baglamak icin
asagidaki adimlari uygulayabilirsiniz. (Sistemin yeniden baslatilmasi
gerekmiyor...)

200MB lik bos bir dosya olusturuluyor

#dd if=/dev/zero of=/dev/yenitmp bs=1024 count=200000

olusturulan bos dosya dosya sistemi haline getiriliyor. (Ext3)

#mke2fs -j /dev/yenitmp

istenirse suanki /tmp dizini farkli bir dizine yedek alinarak sonradan
olusturulacak tmp dizinine kopyalanabilir.

#cp -pr /tmp /home/huzeyfe/cop

Yeni olusturulan /tmp dizini noexec,nosuid olarak baglaniyor.

#mount -o loop,nosuid,noexec,rw /dev/yenitmp /tmp
#chmod 1777 /tmp
/etc/fstab dosyasina yazilarak sistemin yeniden baslayisinda ayarlarin
degismemesi saglanabilir.

/dev/yenitmp /tmp ext3 loop,noexec,nosuid,rw 0 0


Arkadaşıma gönder , Ana Sayfa