حماية مجلد tmp

secure /tmp folder.


بسم الله الرحمن الرحيم

كيفيه حماية مجلد tmp و هو يعتبر مهم جدا اذا كنت من مستخدمين برامج php

عن طريقه يقوم تشغيل اومر معينه لمحاوله اذاء او انتهاك الخادم لديك.فعلينا الاغاء خاصيه تشغيل الاوامر في مجلد tmp فهذا لا نحتاجة.

اول خطوة تتبعها وهي تغير هذا الامر من داخل php.ini :

تاكد بان allow_url_fopen = Off

ثانيا حماية مجلد tmp :

اول يجب عمل بارتيشن مستقل لمجلد tmp و اذا تريد ان تتاكد هل لديك بارتيشن مستقل

فقط تاكد من داخل فايل /etc/fstab

cat /etc/fstab | grep tmp

او استخدم هذا الامر

df -h

اذا ظهر لديك بارتيشنه اسمه /tmp فلاداعي من استخدام هذه الخطوات الاتيه.

اما اذا لم يكن لديك فاتبع هذه الخطوات:

1- rm -rf /var/tmp/

2- ln -s /tmp/ /var/

الان نعمل بارتيشن بحجم 300 ميجا و هو كافي لهذا المجلد:

cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=300000

الان نعمل له فورمات

mke2fs /dev/tmpMnt

الان نعمل حفض لملفات مجلد tmp السابق:

cp -Rp /tmp /tmp_backup

الان نشغل البارتيشن الجديد بهذا الامر:

mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

عمل امر حقوق الاستخدام لمجلد tmp

chmod 1777 /tmp

الان نحظر ملفاتنا القديمة الي المجلد الجديد:

cp -Rp /tmp_backup/* /tmp/

الان انشالله كل الخطوات تمت بنجاح و لتاكد فقط قم باعاده تشغيل برامج mysql

اذا اشتغل بنجاح يعني كل الخطوات تمت بنجاح.

اخر شي قم بادخال هذا الصطر في فايل

etc/fstab

/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

و ايضا اذا كان لك بارتيشن

/dev/shm

قم بحمايتة عن طريق ادخال هذا السطر في fstab

none /dev/shm tmpfs noexec,nosuid 0 0

الان قم بهذا الامر:

umount /dev/shm

mount /dev/shm

و اذا كل شي شغال 100% قم بحذف مجلد tmp القديم

rm -rf /tmp_backup

و ارجو من الله بان هذا الدرس يفيدكم :)

علما بان الدرس منقول من منتديات اجنبيه و ترجم بواسطه كويت لينكس



source

this howto was translated by q8linux.



q8linux.net



This page comes from
Kuwait Linux User Group
http://www.q8linux.net

The URL for this page is:
http://www.q8linux.net/modules.php?name=Content&pa=showpage&pid=25