AyriPartitionOlmayanTmpDizinininGuvenligi

Bu belgenin orijinal hali: http://ipucu.enderunix.org/view.php?id=592&lang=tr

Bu belgenin orijinal hali: http://ipucu.enderunix.org/view.php?id=592&lang=tr

Kaynak: www.enderunix.org?

"Ayri partition olarak olusturulmayan /tmp dizinini guvenli hale getirmek" - Huzeyfe ONAL - (2005-04-19 09:59:43)

Kaynak: www.enderunix.org

Kurulum esnasinda /tmp dizini farkli bir partition olarak duzenlenmedi ise dosya sisteminin butunlugune dokunmadan "ek partition" olusturarak noexec, nosuid vs olarak baglayabilirsiniz. Bu tip bir yaklasim sisteminizin bircok gereksiz saldiriya maruz kalmasini engeller . Farkli partitionda olmayan /tmp icin yeniden olusturarak gerektigi sekilde baglamak icin asagidaki adimlari uygulayabilirsiniz. (Sistemin yeniden baslatilmasi gerekmiyor...)

200MB lik bos bir dosya olusturuluyor (:code lang=bash:) #dd if=/dev/zero of=/dev/yenitmp bs=1024 count=200000

olusturulan bos dosya dosya sistemi haline getiriliyor. (Ext3) (:code lang=bash:) #mke2fs -j /dev/yenitmp

istenirse suanki /tmp dizini farkli bir dizine yedek alinarak sonradan olusturulacak tmp dizinine kopyalanabilir. (:code lang=bash:) #cp -pr /tmp /home/huzeyfe/cop

Yeni olusturulan /tmp dizini noexec,nosuid olarak baglaniyor. (:code lang=bash:) #mount -o loop,nosuid,noexec,rw /dev/yenitmp /tmp #chmod 1777 /tmp

/etc/fstab dosyasina yazilarak sistemin yeniden baslayisinda ayarlarin degismemesi saglanabilir. (:code lang=bash:) /dev/yenitmp /tmp ext3 loop,noexec,nosuid,rw 0 0