Ana Sayfa
/tmp partisyonu güvenlik ayarları
  • /tmp Partisyonunda Komut Çalıştırılmasını engelleyin

 

LINUX Sistemlerde PHP gibi birçok script(betik) dili session, upload ve cache gibi geçici belgeleri /tmp partisyonunda tutar. Saldırgan tarafından bu dizine erişim sağlanmışsa buraya atılmış olan betikler bu noktadan çalıştırılabilir, bu şekilde bütün sistemin dosyalarına erişim sağlanabilir ya da root erişimine sahip olunabilir. /tmp partisyonuna atılan dosyaların çalıştırılmamasını sağlamak için /tmp partisyonu mount edilirken çalıştırma hakkının verilmemesi gerekir.

 

Bu işlemi yapabilmek için sisteminizi kurarken /tmp partisyonunu ayrı bir partisyon olarak belirtmiş olmanız gerekmektedir. Bu şekilde bir ayar yapıp yapmadığınızı görmek için komut satırından şu komutu yazınız:

df -h # ya da
mount

komutunu yazın:

[root@xxx ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00 2.9G  820M  1.9G  30% /
/dev/mapper/VolGroup00-LogVol02 2.9G  288M  2.4G  11% /tmp
/dev/mapper/VolGroup00-LogVol04 7.8G  3.8G  3.7G  51% /var
/dev/mapper/VolGroup00-LogVol05 44G   35G  6.6G  85% /hsphere
/dev/mapper/VolGroup00-LogVol03 4.8G  908M  3.6G  20% /usr
/dev/sda1              99M   36M   58M  39% /boot
tmpfs                 2.0G     0  2.0G   0% /dev/shm

df -h komutundan sonra yukarıdaki örnekteki gibi ayrı bir /tmp partisyonu görmüyorsanız aşağıdaki adımları uygulayarak sisteminize 250 MBlık bir yeni /tmp partisyonu oluşturun, eğer hali hazırda bir /tmp partisyonunuz varsa 2. Yönteme geçiniz:

1. Yöntem

cd /dev/
dd if=/dev/zero of=Tmp bs=1024 count=250000
mkfs -t ext3 /dev/Tmp
cd /
cp -aR  /tmp  /tmp_backup
mount  -o  loop,noexec,nosuid,rw  /dev/Tmp  /tmp
cp -aR /tmp_backup/* /tmp/
chmod 0777 /tmp
chmod +t  /tmp

/etc/fstab içerisine yeni oluşturduğunuz partisyonun bilgisini ekleyin: (bir sonraki açılışta çalışabilmesi için)

/dev/Tmp          /tmp          ext3          loop,rw,nosuid,noexec     0 0

Hali hazırda bir /tmp partisyonunuz mevcutsa aşağıdaki adımları uygulayın:

2. Yöntem

/etc/fstab içerisindeki /tmp defaults değerini değiştirin

/dev/VolGroup00/LogVol02 /tmp                    ext3    defaults 1 2
/dev/VolGroup00/LogVol02 /tmp                    ext3     rw,nosuid,noexec 1 2

defaults yazan bölgeyi rw,nosuid,noexec şekilnde değiştirip, kaydedip çıkınız. Değişikliklerin hemen geçerli olması için /tmp partisyonunu tekrar mount ediniz:

mount -oremount loop,rw,nosuid,noexec /tmp

Navigasyon
Onceki Icerik Tablosu Sonraki

ÖNEMLİ UYARI: Bu belge CentOS 5.5 işletim sistemi için hazırlanmış olmakla birlikte diğer sürümlerde de çalışması beklenir, ancak komutlar farklı ya da bu komutların yolları farklılıklar gösterebilir. Bu adımları kesinlikle kullanmakta olduğunuz servisleri incelemeden uygulamayınız,
 
VeriTeknik Bilişim Ltd., Telekomünikasyon Kurumu'nun 24/03/2008 tarihli ve YS-308 sayılı belgesi ile Yer Sağlayıcı Lisansı'na sahiptir.
VeriTeknik Telekom Ltd., Telekomünikasyon Kurumu tarafından Erişim Sağlayıcı lisansı ile belgeneldirilmiştir.

VeriTeknik Bilişim Ltd., VeriTeknik Telekom Ltd. 2004 - 2011
Eskişehir Yolu 17.km. Çamlık Park Sitesi 2365. sk. No:7 Bağlıca Ankara 0312 234 20 00 - 234 20 01 - 234 18 11 - 234 18 12
Copyright © 2004 - 2012. VeriPortal DataCenter Ankara - Kiralık Sunucu - Sunucu Barındırma hizmetleri.