ایمن سازی پوشه tmp در لینوکس

ایمن سازی پوشه tmp در لینوکس
دورود بر کاربران عزیز پلتفرم آموزش زودیاک ، مرجع آموزش های هک و امنیت ، لینوکس
در آموزش پیش رو ابتدا به معرفی پوشه tmp می پردازیم و سپس به سراغ آموزش ایمن سازی پوشته tmp در لینوکس می رویم. در تمامی سیستم عامل ها پوشه یا پوشه های وجود دارد که محل نگهداری فایل های موقت هستند. این فایل های موقت توسط دیگر برنامه ها ایجاد می شوند و هر وقت که نیاز به آنها باشد از آنها استفاده می شود. اصولا بیشتر نرم افزار ها بصورت دوره ای ، فایل های موقت خود را از این پوشه ها پاک می کنند اما برخی از نرم افزار ها هم این کار را نمی کنند.
پاک کرد محتویات پوشه tmp در لینوکس هیچگونه تداخلی در کارکرد سیستم ایجاد نمی کند چون این داده ها موقت هستند و در صور نیاز باز هم توسط برنامه ساخته می شود. به همین دلیل بیشتر کاربران هنگامی که با کمبود مواجه می شوند ابتدا به سراغ این پوشه ها میروند و محتویات آن را پاک می کنند.
پوشهtmp در لینوکس و درگیر سیستم عامل ها یک پوشه نگهداری فایل های موقت است.
جالب است بدانید که :
پوشه tmp پوشه مورد علاقه هکر ها است.
علت این علاقه این است که این پوشه بصورت پیش فرض دارای مجوز 777 است. مجوز 777 در لینوکس یعنی هرکسی که به سیستم دست پیدا کند می تواند فایلی را در این پوشه بخواند ، آن را ویرایش کند و حتی اجرا کند. به همین منظور هکر ها برنامه های مخرب خود را در این پوشه بارگذاری می کنند و براحتی آن را اجرا می کنند.
آموزش ایمن سازی پوشه tmp در لینوکس
حال ما قصد داریم مجوز پوشه tmp را 777 نگه داریم
اما اجازه خواندن ، نوشتن، اجرا کردن ، نمایش مجوز ها و هرمجوز دیگر را از این پوشه بگیریم.
در مرحله اول ما باید وارد پوشه etc بشویم . دستور زیر را وارد می کنیم
Cd /etc
در مرحله دوم ایمن سازی پوشه tmp ، حال ما باید فایلی بنام fstab را ویرایش کنیم.
برای این کار می توانیم از 2 ویرایشگر nano و vi استفاده کنیم
که من در اینجا از ویرایشگر nano استفاده می کنم.
Nano fstab
در مرحله بعد برای ایمن سازی پوشه tmp باید دستور زیر را بصورت دستی در فایل fstab اضافه کنیم.
none /temp nodev,noexec,nosuid 0 0
برای خروج از حالت ویرایشگر nano ما ازکلید ترکیبی ctrl+x استفاده میکنیم. ویرایشگر سوالی از ما می پرسه که آیا قصد خروج و ذخیره تغییرات را دارید ؟ در اینجا ابتدا y و سپس enter را میزنیم. تنها کاری که مانده این است که یک بار سیستم خود را با دستور زیر reboot کنید
Reboot
نکته مهم : اگر با نرم افزار های مانند putty به سیستم لینوکس خود متصل شده اید ، 5 دقیقه صبر کنید تا سیستم شما دوباره بالا بیاید سپس براحتی دوباره به سیستم وصل شوید.
حال که سیستم بالا آمد به طاهر پوشه tmp مجوز 777 دارد اما در عمل هیچ کاری نمیتواند انجام دهد و اگر مهاجم یک فایل مخرب را در این پوشه بریزد ، به هیچ عنوان نمی تواند آن را اجرا کند.
امیدوارم از آموزش ایمن سازی پوشه tmp در لینوکس لذت برده باشید.
دیدگاهتان را بنویسید