: Linux /tmp dizininde güvenlik | Linux Hakkında - Hayata - Ve Öylesine Şeylere Dair Bir Blog Demesi

Linux /tmp dizininde güvenlik

Kategori: Linux

«Onceki Sayfa : Qmail Kuyruk Problemleri »
« Sonraki Sayfa : Vhcs2 authdaemond Problemi »

tmp dizini bir çok exploit ve rootkit yüzünden tehlikeli hale gelebilir. Bir çoğunun server a ulaşması kendini tmp dizinine yazdıktan sonra bir yolla çalıştırılması ve sisteme zarar vermesi şeklinde olur.
Bu sorunun önüne geçmek için sistem çalışır halde ve restart gereksinimi olmadan /tmp dizininizden yatma yetkisiniz kaldirabilirsiniz.
Bu işlemleri gerçekleştirebilmeniz için root yetkisine sahip olmanız gerektigini unutmayınız.

ilk önce tmp dizinine girin cd /dev

/tmp dizini için 100 Mb büyüklüğünde bir dosya oluşturmamız gerekiyor. Eger 100 Mb den daha büyük bir alana ihtiyaciniz oluyorsa koyu olarak belirtilen degeri değiştirin
dd if=/dev/zero of=tmpdir bs=1024 count=100000
dd komutunun kullanımına ve özelliklerine dd -- help komutu ile bakabilirsiniz.
Burada if input file yani kaynak dosyayı temsil etmekte of ise output file yani hedef dosyayı belirtmekte. Daha sonra bu oluşturduğumuz dosyayı ext2 formatına çeviriyoruz. /sbin/mke2fs /dev/tmpdir
tmp dizininde gerekli dosyalar olabilecegi için sistemin aksamaması için tmp dizinin bir yedek almamız iyi olacaktır. cd / cp -R /tmp /tmp_backup
artık yeni oluşturduğumuz dosyayı /tmp dizinine bağlayabiliriz. mount -o loop,noexec,nosuid,rw /dev/tmpdir /tmp chmod 0777 /tmp
Yedek aldigimiz tmp dizinini tekrar kopyalayalım cp -R /tmp_backup/* /tmp/ rm -rf /tmp_backup
mount işlemi bilgisayar tekrar başlayınca iptal olur. Bunun devamlı kalmasını sağlamak için /ect altındaki fstab a eklemeniz gerekir pico -w /etc/fstab
buna benzer bir içerik görmelisiniz /dev/hda3 / ext3 defaults,usrquota 1 1 /dev/hda1 /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda2 swap swap defaults 0 0
bu dosyanın en altına şu kodu ekleyin
/dev/tmpdir /tmp ext2 loop,noexec,nosuid,rw 0 0
bu dosyayı kaydettiğinizde işlem tamadır.
Test etmek için herhangi bir sh dosyasınız dizinde çalıştırmayı deneyebilirsiniz. tmp dizininde dosya çalıştırmak istediginizde sistem size Permission denied diyecektir.
Artık geceleri biraz daha rahat uyuyabilirsiniz