Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ?


Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem.

Öncelikle SSH ile sunucumuzda root olalım,

nano /etc/fstab

Bu komut ile etc klasöründeki fstab dosyasını açıyoruz. Ve Daha Sonra ;

mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp
mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw

Bu komutu açılan dosyaya kaydedelim. Ve Son olarakta ;

mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp

Komutunu çalıştırıyoruz ssh’dan çıkıyoruz ve tmp klosoru eskisinden daha güvenli hale geliyor. Bu sayede server’de backconnect bile olunsa tmp klösürüne erişim sağlanılamaz. Bu şekilde Sunucumuzun Güvenliğini Bir nebzede olsa sağlamış oluyoruz 🙂