Tmp Klasöründe Cgi ve Perl Güvenliği

Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ?


Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem.

Öncelikle SSH ile sunucumuzda root olalım,

nano /etc/fstab

Bu komut ile etc klasöründeki fstab dosyasını açıyoruz. Ve Daha Sonra ;

mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw

Bu komutu açılan dosyaya kaydedelim. Ve Son olarakta ;

mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp

Komutunu çalıştırıyoruz ssh’dan çıkıyoruz ve tmp klosoru eskisinden daha güvenli hale geliyor. Bu sayede server’de backconnect bile olunsa tmp klösürüne erişim sağlanılamaz. Bu şekilde Sunucumuzun Güvenliğini Bir nebzede olsa sağlamış oluyoruz 🙂

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir