Bilişim-HostingGüvenlikLinuxSaldırılardan KorunmaVPS-VDS

Tmp Klasöründe Cgi ve Perl Güvenliği

Tmp Klasöründe Cgi ve Perl Güvenliği Nasıl Sağlanır ?


Sisteminize sızan heykırlar sunucunuzdaki sitelere ulaşmak için öncelikle cd /tmp derler. Neden ?, Çünkü tmp klasörünün chmod izinleri olur ve kolaylıkla sisteme sızarlar. Bu konumda ise sizlere bunların önüne geçebilmek için yani tmp klösürüne cgi ve perl inject edilmesinin önüne geçebilmek için etkili bir yol göstericem.

Öncelikle SSH ile sunucumuzda root olalım,

nano /etc/fstab

Bu komut ile etc klasöründeki fstab dosyasını açıyoruz. Ve Daha Sonra ;

mount /dev/loop0 -o noexec,nosuid,rw /dev/tmpFS /tmp
mount /dev/loop0 /dev/tmpFS -o noexec,nosuid,rw

Bu komutu açılan dosyaya kaydedelim. Ve Son olarakta ;

mount -obind,nosuid,noexec,nodev,rw /usr/tmp /tmp

Komutunu çalıştırıyoruz ssh’dan çıkıyoruz ve tmp klosoru eskisinden daha güvenli hale geliyor. Bu sayede server’de backconnect bile olunsa tmp klösürüne erişim sağlanılamaz. Bu şekilde Sunucumuzun Güvenliğini Bir nebzede olsa sağlamış oluyoruz 🙂

The following two tabs change content below.
Furkan Sandal
Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.
Daha Fazla Göster

Furkan Sandal

Hayata bilgisayarla gözlerini açan, linux kullanmaktan vazgeçmeyen, ömrünü siber güvenliğe atayan zaat.

İlgili Makaleler

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
Kapalı
Kapalı