tmp là thư mục dùng để chứa các tập tin thi hành tạm thời và đây cũng là nơi mà hacker thường bỏ mã độc vào server của chúng ta, vì vậy việc bảo mật thư muc tmp là rất quan trọng.
Để bảo mật thư mục này thì ta sẽ tạo riêng một phân vùng cho nó. Ở bài viết này ta sẽ tạo một phân vùng cho tmp với dung lượng là 100MB, bạn có thể tăng hoặc giảm tùy vào mục đích sử dụng của mình.
cd /dev
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
/sbin/mke2fs /dev/tmpMnt
Sau khi tạo một phân vùng 100MB xong thì ta sẽ gán nó vào thư mục tmp:
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
Mở file /etc/fstab chèn vào dòng sau vào cuối file:
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
Các tham số đã được sử dụng bao gồm:
-nodev: không cho phép đặt bất cứ thiết bị nào trên phân vùng này
-noexec:không cho phép thực thi
-rw:phân vùng có quyền đọc và ghi
Chúc các bạn thành công !
- 22/05/2011 20:58 - [Linux] - Tìm hiểu file /etc/shadow
- 02/11/2010 19:09 - Bug bảo mật nghiêm trọng trong phiên bản vBulletin 3.8.6
- 21/09/2010 13:39 - Hướng xử lý khi website bị IFrame Injection Attacks
- 17/03/2010 21:59 - 10 khái niệm các quản trị viên Windows cần biết
- 04/03/2010 13:43 - Nguy cơ dính backdoor từ template và extension lậu
- 02/03/2010 19:06 - Tại sao quản trị viên lại đánh giá thấp việc back-up website?
- 31/01/2010 17:48 - Tools on CEH Module Collection
- 29/01/2010 17:28 - Firewall - Phân loại - Chức năng và cấu tạo
- 23/01/2010 19:55 - Bảo mật website phải từ ý thức của admin
- 23/01/2010 08:15 - Anti DDOS server sử dungh mod_evasive
- 23/01/2010 08:02 - Anti DDOS bằng .htaccess
- 10/09/2009 16:00 - Joomla - Bảo vệ file "configuration.php" khỏi các truy nhập trái phép
- 10/09/2009 15:51 - Bảo mật cho trang quản trị administrator bằng mật khẩu
Comments (0)
Subscribe to this comment's feedWrite comment
| < Lùi | Tiếp theo > |
|---|
. Có link
Help
Register Now!
Thông báo mới
RSS Feed