الفكرة العاشرة
-----------------------------------------------------------------------------------
Securing Your /tmp Partition with Cpanel/WHM
-------------------------------------------------------------------------
السلام عليكم
لقد وجدت هذه الطريقة من اجل حماية tmp حيث بهذه الطريقة تجعل قسما أو بارتشن محمي وخاص بالـ tmp وذلك عن طريق عمل ماونت mount له باستخدام noexec- وإليكم الطريقة
1- أدخل إلى السيرفر كرووت عن طريق الـSSh
2-أدخل إلى مجلد dev على سيرفرك :
3- نقوم بانشاء مساحة 100 ميغا عن طريق انشاء ملف tmpMnt عبر التعليمة التالية:
كود PHP:
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
ويمكنك زيادة الحجم بالقدر الذي تريد
4- انشاء نمط نظام الملفات للملف tmpMnt عبر التعليمة:
كود PHP:
/sbin/mke2fs /dev/tmpMnt
5- نقوم بعمل باك اب لمجلد التيمب tmp الأساسي عبر تنفيذ السطر:
كود PHP:
cd /
cp -R /tmp /tmp_backup
6- عمل ماونت mount لقسم التيمب الجديد عبر noexec :
كود PHP:
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
7- نقوم بتغيير السماحيات:
8- نقوم الآن بنسخ كافة محتويات قسم التيمب القديم إلى الجديد:
كود PHP:
cp -R /tmp_backup/* /tmp/
9 - نقوم بحذف مجلد التيمب القديم:
كود PHP:
rm -rf /tmp_backup
10-نقوم بعمل ماونت أوتوما تيكي عند إعادة اقلاع السيرفر في كل مرة حيث نقوم بفتح الملف fstab عبر التعليمة:
كود PHP:
pico -w /etc/fstab
وعندما تقوم بفتح هذا الملف ستجد مكتوبا فيه شيئأ كهذا:
كود PHP:
/dev/hda3 / ext3 defaults,usrquota 1 1
/dev/hda1 /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
/dev/hda2 swap swap defaults 0 0
في نهاية هذا الملف أضف الكود التالي:
كود PHP:
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
حيث أن كل فراغ موجود في السطر السابق نقوم بتوليده عن طريق زر Tap في لوحة المفاتيح
11- قم بحفظ الملف:
وهذا كل شيئ
والله ولي التوفيق
تمت ترجمة هذه الفكرة من الموقع الأجنبي:
http://www.webhostgear.com/34.html
-------------------------------------------------