إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

how to securing /tmp , /var/tmp and /dev/shm

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • how to securing /tmp , /var/tmp and /dev/shm

    الموضوع كما هو وارد اعلاه..

    واستنادا الى معرفتي القليله في هذا البحر ، وانا اعلم ان هذه التصريح 777 . انه سوف يكون خطيرا ليعيش الخادم.

    اذا كان هناك من كسب الوصول إلى المستخدمين المحليين. و انه يمكن ان تنفذ في شيء هنا وكسب الجذريه الوصول.

    هل يوجد أي تجربة على تأمين هذه الادله؟ ؟


    شكرا

  • #2
    http://linuxac.org/forum/showthread.php?t=5376
    My sickness is called frozen mind
    and hopefully I'll find the cure for it

    تعليق


    • #3
      حل الtmp زي ما دارك قال، أما بالنسبة للshm فالموضوع مختلف.. هقول فكرتي لكن نشوف أفكاركم الأول؟

      نبدأ بدارك.. في رأيك أيه الحل؟
      My-LiFe My Blog
      أنتظروا ثلاثة مفاجئات قريباً..
      I'm GONE !...WITHOUT h3h3!

      تعليق


      • #4
        جوابي بيوصل قبل نهاية اليوم

        لا تستعتجل
        My sickness is called frozen mind
        and hopefully I'll find the cure for it

        تعليق


        • #5
          اعتقد انك تحتاج فقط الالغاء الصلاحية x لان الخطورة الاكبر هى الexecution من الtemp/
          .O.
          ..O
          OOO
          'Patience is a virtue that takes entirely too long to master'

          تعليق


          • #6
            في البداية ال
            كود:
            /dev/shm
            تستخدم كذاكرة مشاركة لتسريع النظام لتفعيلة نستخدم الامر
            كود:
            mount -o remount,size=8G /dev/shm
            عيبها ممكن تستخدم لتنفيذ البرمجيات الخبيثة
            نوصل للحماية نفتح ملف ال fstab
            نعدل السطر الخاص بال /dev/shm/
            الى
            كود:
            none                    /dev/shm                tmpfs   defaults,nosuid,noexec,rw        0 0
            كده نكون حمينا انفسنا من الملفات التنفيذية لكن سكربتات البيرل ممكن تشتغل وعليه يتم استخدام ال mod_security
            على فكرة منقول من جوجل الطريقة شبيه بحماية ال tmp

            نفس الموضوع موجود هنا عجلوا بالاجابه بنحط رابط موقعنا عندهم
            http://www.linuxquestions.org/questi...t=%2Fdev%2Fshm
            My sickness is called frozen mind
            and hopefully I'll find the cure for it

            تعليق


            • #7
              إجابة صحيحة و كسبت معانا تلفزيون ملون 12 بوصة

              و شرح اللي قاله دارك و اللي اتعمل عموما هو إنك وضعت

              nosuid

              و noexec

              و الأول بيمنع إن يكون في SUID أو SGID على البارتشن و دا مهم و مطلوب لأن مثلا الSUID يقدر يقرأ و يكتب و دا خطر اكيد.

              التانية إنك بتمنع اي exec في البارتشن و دا برضو مطلوب...


              أخيراً خدو الكوماند دا و جميع حقوق محفوظة تحت الرخصة البتنجانية

              mount -o rw,noexec,nosuid,remount -t tmpfs devshm /dev/shm

              محدش يجي يقولي محصلش تغيرات في /etc/fstab عشان ساعتها هقوله يالي مبتعرفش
              My-LiFe My Blog
              أنتظروا ثلاثة مفاجئات قريباً..
              I'm GONE !...WITHOUT h3h3!

              تعليق


              • #8
                مشكورين يا اخواني على مساعدتي


                لاني سالت واحد وقال لي اني احط tmp و var على بارتشن واعمل له mount

                هل هذه الطريقه تساعدني ام اني اعمل نفس خطواتكم

                تعليق


                • #9
                  با لطريقيتين
                  تضع ال tmp , var على تقسيم وتعمل mount

                  حسب الطريقة المذكورة اعلاه
                  My sickness is called frozen mind
                  and hopefully I'll find the cure for it

                  تعليق

                  يعمل...
                  X