Tmp güvenliği (Linux) |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 23-08-2009 Saat 12:49 |
Tmp dizini geçici dosyaların yazıldığı bir dizindir biizm yapıcaklarımız dosyaların yazılmasını engellemiyecek fakat icra yetkisini önleyecektir.Yani kısaca saldırgan ruhlu insan gene exploitini ,bindshelini yada ne indiriyorsa gene tmp dizininize indirebilecek ama onu çalıştıramıyacaktır.
ideal olanı sistem kurulurken bir partion u tmp ye ayırmaktır ama burada yapacağımızda sistemi reboot filan etmeye gerek kalmadan olucaktır fiziksel olarak formatlamıyacağız diski işleme başlıyoruz Kod: daha sonra dosyamızı oluşturuyoruz 200 mb boyutunda Kod: burada count un karşısındaki 200000 boyutunu göstermektedir isteğinize göre değiştirin bunu Kod: size şu hatayı vericektir şimdi tmp dizinimiizn yedeğini alıyoruz Kod: şimdi yeni tmp dizinimizi noexec nosuid olarak mount ediyoruz Kod: gerekli izini veriyoruz tmp dizinine Kod: yedeklerimiz eski /tmp dizinindeki dosyaları yeni mount ettiğimiz tmp dizinine atıyoruz Kod: şimdide tmp yedek dizinimizi siliyoruz Kod: fstab dosyası file system table a karşılık gelir bu dosya sistem yöneticisinin işletim sistemine işletim sisteminin hangi dosyalara ve ne şekilde ulaşılacağını gösterir Kod: dosyanın en alt satırına aşağıdakini ekliyoruz Kod: ve görünümü şu şekilde oluyor artık tmp dizininizde dosya icra yetkisi yoktur tabi bir trik de var yada bir shared library kullanmakta geri ictra yetkisi getirebilir öncelikle mysql sunucusuna bir restart atın herşeyin çalışıp çalışmadığını kontrol etin Kod: eğer bir sorun olursaki olacağını hiç sanmıyorum mysql.sock dosyasının sembolik bağını yapın bu komutla Kod: başlamışken /dev/shm ninde güvenliğini sağlayalım Kod: yazarak dosyayı açtık Kod: onu bu şekilde değiştiriyoruz Kod: değişiklilerin olabilmesi için umount layıp sorna mount luyoruz /dev/shm yi aşağıdkai komutla Kod: eski /var/tmp dizinini silip linkliyoruz Kod: şükür bitti artık /tmp güvenliği 1- Dizin erisim yetkilerini incele. Belirli kullanicilarin yetkilerini sinirla. 2- En cok kullanilan komutlarin belirledigin kullanicilarin calistirmasina izin verme(ls , wget , ps …). 3- Herhangi bir olumsuzluga karsin siteminde tripwire, samhain gibi butunluk kontrol uygulamalarini kur. 4- Uygulamalarini guncel tut. Örnek saldırı-1 : [dropby23@server /tmp]$ ./date #pwd Örnek saldırı-2 : ssh e800@sorubank.ege.edu.tr password:**** cd wwwhome |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |