إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

how to securing /tmp , /var/tmp and /dev/shm

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • DarkLinux
    رد
    با لطريقيتين
    تضع ال tmp , var على تقسيم وتعمل mount

    حسب الطريقة المذكورة اعلاه

    اترك تعليق:


  • العاشق المظلوم
    رد
    مشكورين يا اخواني على مساعدتي


    لاني سالت واحد وقال لي اني احط tmp و var على بارتشن واعمل له mount

    هل هذه الطريقه تساعدني ام اني اعمل نفس خطواتكم

    اترك تعليق:


  • sAFA7_eLNeT
    رد
    إجابة صحيحة و كسبت معانا تلفزيون ملون 12 بوصة

    و شرح اللي قاله دارك و اللي اتعمل عموما هو إنك وضعت

    nosuid

    و noexec

    و الأول بيمنع إن يكون في SUID أو SGID على البارتشن و دا مهم و مطلوب لأن مثلا الSUID يقدر يقرأ و يكتب و دا خطر اكيد.

    التانية إنك بتمنع اي exec في البارتشن و دا برضو مطلوب...


    أخيراً خدو الكوماند دا و جميع حقوق محفوظة تحت الرخصة البتنجانية

    mount -o rw,noexec,nosuid,remount -t tmpfs devshm /dev/shm

    محدش يجي يقولي محصلش تغيرات في /etc/fstab عشان ساعتها هقوله يالي مبتعرفش

    اترك تعليق:


  • DarkLinux
    رد
    في البداية ال
    كود:
    /dev/shm
    تستخدم كذاكرة مشاركة لتسريع النظام لتفعيلة نستخدم الامر
    كود:
    mount -o remount,size=8G /dev/shm
    عيبها ممكن تستخدم لتنفيذ البرمجيات الخبيثة
    نوصل للحماية نفتح ملف ال fstab
    نعدل السطر الخاص بال /dev/shm/
    الى
    كود:
    none                    /dev/shm                tmpfs   defaults,nosuid,noexec,rw        0 0
    كده نكون حمينا انفسنا من الملفات التنفيذية لكن سكربتات البيرل ممكن تشتغل وعليه يتم استخدام ال mod_security
    على فكرة منقول من جوجل الطريقة شبيه بحماية ال tmp

    نفس الموضوع موجود هنا عجلوا بالاجابه بنحط رابط موقعنا عندهم
    http://www.linuxquestions.org/questi...t=%2Fdev%2Fshm

    اترك تعليق:


  • msafty
    رد
    اعتقد انك تحتاج فقط الالغاء الصلاحية x لان الخطورة الاكبر هى الexecution من الtemp/

    اترك تعليق:


  • DarkLinux
    رد
    جوابي بيوصل قبل نهاية اليوم

    لا تستعتجل

    اترك تعليق:


  • sAFA7_eLNeT
    رد
    حل الtmp زي ما دارك قال، أما بالنسبة للshm فالموضوع مختلف.. هقول فكرتي لكن نشوف أفكاركم الأول؟

    نبدأ بدارك.. في رأيك أيه الحل؟

    اترك تعليق:


  • DarkLinux
    رد
    http://linuxac.org/forum/showthread.php?t=5376

    اترك تعليق:


  • how to securing /tmp , /var/tmp and /dev/shm

    الموضوع كما هو وارد اعلاه..

    واستنادا الى معرفتي القليله في هذا البحر ، وانا اعلم ان هذه التصريح 777 . انه سوف يكون خطيرا ليعيش الخادم.

    اذا كان هناك من كسب الوصول إلى المستخدمين المحليين. و انه يمكن ان تنفذ في شيء هنا وكسب الجذريه الوصول.

    هل يوجد أي تجربة على تأمين هذه الادله؟ ؟


    شكرا
يعمل...
X