|
كيفية حماية الـ /tmp بالتفصيل
الله الرحمن الرحيم
هذا الدرس اولاً معرب تعريب كاملاً جميع حقوقه محفوظة لـ SwirlDot حتى مع التعريب ندخل علاطول في الموضضوع بدون اي مقدمات بداية نفذ هذا الامر من على الـ SSH الخاص بك يجب ان تكون رووت cd /dev بعدها قم بتنفيذ هذا الامر الان ستعطي التمب مساحة معينة 100 ميجا بايت وتقدر تعطيها اكثر تعدل في الامر فقط خذا الامر dd if=/dev/zero of=tmpMnt bs=1024 count=100000 الان قم بتنفيذ هذا الامر mke2fs /dev/tmpMnt بعدها هذا cd / سيقوم بارجاعك للمجلد الرئيسي الان قن بتنفيذ هذا الامر cp -R /tmp /tmp_backup وبعدها mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp والان chmod 0777 /tmp والان قم بتنفيذ هذا cp -R /tmp_backup/* /tmp/ بعدها قم بتحرير هذا الملف وعن طريق هذا الامر pico -w /etc/fstab ستظهر محتوياته مثل الاتي : /dev/hda3 / ext3 defaults,usrquota 1 1 /dev/hda1 /boot ext3 defaults 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/hda2 swap swap defaults 0 0 اضيف لها /dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0 بعدها قم بحفظ عملك CTRL + X و اختار Y وانتر وانتهى |
يعطيك العافية اخوي .. ومشكور على الشرح الرائع
لكن ما فائدة حماية التمب لو سمحت ؟ |
سؤال جميل أخ ابو سيف :
نفترض احد قام باختراق السيرفر عن طريق اسكربت او اكسلبويت او ماشابه وقام بالحصول على يوزر ليس لديه صلاحيات رووت اول مايمكن التفكير فيه هو انزال لوكال اكسبلويت او مايشابهه على مجلد التمب حيث مجلد التمب تصريحه 777 اي انه اي مستخدم يمكنه انزال مايشاء فيه وكتابة مايشاء فيه وانت عارف اذا قدر ينزل شي على السيرفر ممكن يخترقه مثل لوكال رووت والحصول بعدها على صلاحيات الرووت لكن تبقى هذه الطريقة مفيده للحذرين ومحبي الامن عن طريق سوبر لينكس |
شرح وافي ومعلوه جيده يعطيك العافيه اخوي
تحياتي |
اهلا اخواني ,
يوجد طريقة اسهل اذا كنت تستخدم Cpanel , والابتعاد عن المخاطره من الروت نفذ الامر التالي وسيقوم بكل ما قام به الاخ خلال ثواني : /scripts/securetmp |
مشكور اخوي و الله يعطيك العافية :)
|
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:43 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012