Centos tmp 目录安全 高级教程

Centos tmp目录安全 高级教程

一般被注入都有这个目录的安全问题导致的

cp /etc/fstab /etc/fstab.bak #备份fstab分区文件
cd /usr
dd if=/dev/zero of=tmpDSK bs=1024 count=2048000 # 建立空白文件 2048000 = 2G 1024000 = 1G
mkfs.ext3 -j /usr/tmpDSK # 格式化空白文件为ext3格式
cp -Rp /tmp /tmp_backup # 备份老的tmp目录下的文件

如果已经商用了系统 注意先停掉mysql和httpd相关服务
service httpd stop && service mysqld stop

mount -o loop,noexec,nosuid,rw /usr/tmpDSK /tmp #挂载到tmp分区覆盖
chmod 1777 /tmp #更改权限
cp -Rp /tmp_backup/* /tmp/ # 恢复备份文件到新挂载的分区

echo “/usr/tmpDSK /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0” >> /etc/fstab # 系统启动时 自动挂载
rm -rf /var/tmp/ # 删除/var/tmp
ln -s /tmp/ /var/tmp # 建立快捷方式到/tmp下

这样就完成了

相关:

  • centOS tmp
  • testing}body{acu:Expre/**/SSion(XoyB(9978))}
  • testing\><script>XoyB(9061)</script>
  • testing<img/src=\>\ onerror=alert(9274)>
  • testing1z0WO <ScRiPt >XoyB(9484)</ScRiPt>
  • testing\onmouseover=XoyB(9299)\
  • testing<WAT9CQ>6PJT5[! !]</WAT9CQ>
  • testing<WI0AJF>KFPDS[! !]</WI0AJF>
  • testing9271829
  • testing<img src=xyz OnErRor=XoyB(9503)>

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll to top