วันพุธที่ 4 เมษายน พ.ศ. 2561

ป้องกันโฟลเดอร์ tmp ระวังไม่ให้มี back door สคริป

กลับมาพบกันอีกครั้งยังมีเรื่องวุ่นวายกับการป้องกันโฟลเดอร์ tmp กัน ระวังไม่ให้มี back door สคริป ทุก ๆ วันจะพบสคริปของแฮกเกอร์ที่โฟลเดอร์ /tmp ในระบบปฏิบัติการ Ubuntu ที่รันเวบเซิร์ฟเวอร์ และจุมล่า เรียกว่าต้องตั้งเวลาลบไฟล์ทิ้งกันทุก ๆ คืนว่ากันได้ ทนอยู่ประมาณ 1-2 ปี กลับมาทบทวนอีกครั้งเราจะไม่มีวิธีการป้องกันหรือไง


ค้นหาไปมาพบบทความหนึ่งน่าสนใจ ก็เลยถือโอกาสนำเสนอใหม่เป็นเวอร์ชั่นภาษาไทย ให้เข้าใจง่ายขึ้นกว่าเดิม รวมถึงกระชับอ่านง่ายขึ้น เพื่อให้ไม่เป็นการเสียเวลาไปลุยกันเลย

ขั้นตอนที่ 1 สร้างเวอร์ชวล /tmp ไดร์ฟใหม่ขนาดความจุ 100Mbytes

dd if=/dev/zero of=/dev/tmpFS bs=1024 count=100000
 

ขั้นตอนที่ 2 ทำการฟอร์แมตไดร์ฟที่สร้างขึ้นมา


mke2fs -j /dev/tmpFS

ขั้นตอนที่ 3 กำหนดสิทธิ์ให้โฟลเดอร์ /tmp ใหม่


chmod 1777 /tmp


ขั้นตอนที่ 4 ทำการแก้ไขไฟล์ fstab และสั่งคำสั่ง mount ใหม่


/dev/tmpFS /tmp ext3 loop,nosuid,noexec,rw 0 0
mount -a
  ง่าย ๆ เพียงแค่ 4 ขั้นตอนนี้รับรองว่าตื่นเช้ามาไม่มี back door สคริปมากวนใจแน่นอน ทำให้หวาดระแวงกลัวว่าจะโดน blacklist ในฐานะผู้ให้บริการเวบไซต์ หรืออื่น ๆ อีกมากมายที่จะถูกลงโทษ หากเวบไซต์ถูกโจมตี หลังจากที่ได้อัพเกรดเวบไซต์ GPS ติดตามรถ ใหม่เรื่องราวดี ๆ อีกมากมายจะได้ถูกนำเสนอกัน การป้องกันเวบไซต์ให้มีความปลอดภัยย่อมเป็นหัวใจของผู้ให้บริการอย่างแท้จริง

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น