إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

حماية مجلد tmp في سيرفرات

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • حماية مجلد tmp في سيرفرات

    بدون اي مقدمات

    بداية نفذ هذا الامر من على الـ SSH الخاص بك يجب ان تكون رووت

    cd /dev

    بعدها قم بتنفيذ هذا الامر


    الان ستعطي التمب مساحة معينة 100 ميجا بايت وتقدر تعطيها اكثر تعدل في الامر فقط

    خذا الامر
    dd if=/dev/zero of=tmpMnt bs=1024 count=100000

    الان قم بتنفيذ هذا الامر

    mke2fs /dev/tmpMnt

    بعدها هذا

    cd /

    سيقوم بارجاعك للمجلد الرئيسي

    الان قن بتنفيذ هذا الامر

    cp -R /tmp /tmp_backup

    وبعدها

    mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

    والان

    chmod 0777 /tmp

    والان قم بتنفيذ هذا

    cp -R /tmp_backup/* /tmp/

    بعدها قم بتحرير هذا الملف وعن طريق هذا الامر

    pico -w /etc/fstab

    ستظهر محتوياته مثل الاتي :

    /dev/hda3 / ext3 defaults,usrquota 1 1
    /dev/hda1 /boot ext3 defaults 1 2
    none /dev/pts devpts gid=5,mode=620 0 0
    none /proc proc defaults 0 0
    none /dev/shm tmpfs defaults 0 0
    /dev/hda2 swap swap defaults 0 0

    اضيف لها

    /dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

    بعدها قم بحفظ عملك CTRL + X و اختار Y وانتر
    """"""""
    طريقة ثانية للحماية
    نفذا امر
    [email protected] [~]# /scripts/securetmp
    رح يخرج لك زي كذا
    Would you like to secure /tmp & /var/tmp at boot time? (y/n) انت اختار y
    ومره ثانية اختار y
    رح يخرج عندك زي كذا
    Securing /tmp & /var/tmp
    /tmp is already secure
    /var/tmp is already secure
    Logrotate TMPDIR already configured
    Process Complete
    """""""""""""
    يالله شباب الي يعرف اي شيء بخصوص حماية هذا المجلد ايضا
    [email protected]

  • #2
    السلام عليكم
    بارك الله فيك أخي الكريم
    موضوع جميل و مفيد.
    ننتظر ابداعاتك ^_^

    تعليق


    • #3
      روعه
      الله يجزيك خير
      http://img197.imageshack.us/img197/9...66319499rr.gif

      lion_heart_300 previously

      تعليق


      • #4
        العفوا شباب بس نبغا تفعل من الاعضاء بخصوص هذا المجلد واكثر حماية
        [email protected]

        تعليق


        • #5
          الموضوع يتعلق بالصلاحيات .....

          لا تجعل لليوزر الأباتشي او ال mysql او nobody صلاحيات على اي مجلد ما لهم دعوة فيه ...

          و خليهم في جروب واحد عشان يسهل عليك العمل ..

          ----------------------------------------------------

          توضيح الى الاعضاء ...

          الطريق الاولى هيا عبارة عن انك تعمل بارتشن جديد له حجم محدد ... و تعمل له ماونت فقط ...

          اما الطريقة الثانية الله العالم ...
          -------------------------------------------------------

          في النهاية .. شكراً لك اخي ..

          تعليق


          • #6
            الطريقة الثانية من وين جايبها؟؟؟
            V.I.P

            (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
            هود 115

            Linux is user-friendly, but it happens to be selective about its friends

            "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


            مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


            تعليق


            • #7
              شكرا علي الموضوع
              والله اعلم الطريقة الثانية خاصة يالسرفرات صاحبة لوحة التحكم cpanel
              سبحانك ربي لا اله الا انت خلقتني و انا عبدك و انا علي عهدك و وعدك ما استطعت اعوذ بك من شر ما صنعت ابؤ لك بنعمتك علي و ابؤ بذنبي فاغفر لي انة لا يغفر الذنوب الا انت

              تعليق


              • #8
                جزاك الله خيرا على موضوعك
                و لكن هناك مجلد أخر var/tmp يحتاج إلى حماية فأنا أقترح لحماية هذا المجلد
                أولا :
                أحذف المجلد rm -rf /vat/tmp

                ثانيا : أعمل شورت كات للمجلد /tmp الأصلى
                ln -s /tmp /var/tmp
                و هكذا أنت عملت حماية للمجلدان

                تعليق


                • #9
                  وين الخطورة بالمجلد tmp اللي يستطيع الوصول له يستطيع الوصول لغيرة

                  إذا كان نوبدي يتحرك بالسيرفر بحريه

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة المفضل مشاهدة المشاركة
                    وين الخطورة بالمجلد tmp اللي يستطيع الوصول له يستطيع الوصول لغيرة

                    إذا كان نوبدي يتحرك بالسيرفر بحريه
                    بلاش تأليف!.

                    الtmp خطورته إنه التصريح بتاعه 777 مش لأنه نوبدي ولا غيره.. لإن اليوزر يقدر يوصل للtmp و عادي بدون مشكلة فسواء نوبدي ولا يوزر الموضوع مش فارق.

                    ومين قال إن النوبدي بيتحرك في أي سرفر بحرية؟
                    My-LiFe My Blog
                    أنتظروا ثلاثة مفاجئات قريباً..
                    I'm GONE !...WITHOUT h3h3!

                    تعليق


                    • #11
                      noexec

                      3lshan temna3 ay mlaf ano yesht'3al

                      no suid
                      3lshan fe exploitat kteer bt3tmed 3leha

                      we feh 7aga kmaan ano ykoon unmount bas mesh fakerha be sar7a :D

                      awlan

                      ana abl keda kan sal7yty user 3la al server we al tmp secure astkhdemt al temp bta3 al user nafso :D

                      what ever

                      slaam

                      تعليق

                      يعمل...
                      X