{"id":294,"date":"2012-06-20T14:07:50","date_gmt":"2012-06-20T11:07:50","guid":{"rendered":"http:\/\/blog.hostwebtr.com\/?p=294"},"modified":"2012-06-20T14:07:50","modified_gmt":"2012-06-20T11:07:50","slug":"web-sunucu-guvenligi-ipuclari","status":"publish","type":"post","link":"https:\/\/www.48k.com.tr\/web-sunucu-guvenligi-ipuclari\/","title":{"rendered":"Web Sunucu G\u00fcvenli\u011fi \u0130pu\u00e7lar\u0131"},"content":{"rendered":"

Linux web sunucularda temp dizini g\u00fcvenli\u011fi<\/strong><\/p>\n

Web sunucunuzdaki ge\u00e7ici i\u015flemler i\u00e7in dosya olu\u015fturulan dizin \/tmp dizinidir.Bir web sunucusunda genelde \/tmp dizini \u00fczerine t\u00fcm kullan\u0131c\u0131lar yazma okuma izinlerine sahip oluyor.B\u00f6ylece herkesin yazabildi\u011fi ve okuyabildi\u011fi bir alan g\u00fcvenlik riskini artt\u0131r\u0131yor.<\/p>\n

Bu riski bir nebze d\u00fc\u015f\u00fcrmek i\u00e7in \/tmp dizinini ayr\u0131 bir partition olarak ba\u011flamal\u0131 ve i\u00e7in kod \u00e7al\u0131\u015ft\u0131r\u0131lamaz \u015fekilde ayarlamal\u0131s\u0131n\u0131z.<\/p>\n

E\u011fer i\u015fin bu k\u0131sm\u0131n\u0131 d\u00fc\u015f\u00fcnmeden sunucu kurmu\u015fsan\u0131z ve diskinizde bo\u015f alan yoksa a\u015fa\u011f\u0131daki linux\/unix i\u015fletim sistemlerine \u00f6zg\u00fc raw disk image mount alternatifini kullanabilirsiniz.<\/p>\n

\u00d6nce tmp b\u00f6l\u00fcm\u00fcn ne kadar alana gereksinim duydu\u011funa karar verin ve bunun i\u00e7in diskinizdeki bo\u015f alan\u0131 kontrol edin<\/p>\n

Ssh \u00fczerinden root kullan\u0131c\u0131s\u0131 ile ba\u011fl\u0131yken \u015fu komutu verin;<\/p>\n

 <\/p>\n

[root@localhost ]# df -h<\/p>\n

 <\/p>\n

\/dev\/sda1 214G 130G 74G 64% \/<\/p>\n

 <\/p>\n

 <\/p><\/blockquote>\n

Burada \/ dizininde 74 Gb bo\u015f alan oldu\u011funu g\u00f6r\u00fcyoruz.Bize tahminen 15 gb tmp dizini yeterli olabilir.<\/p>\n

\u015eimdi disk imaj\u0131 olu\u015fturma ve sisteme ba\u011flama a\u015famas\u0131nday\u0131z.\u00d6nemli servislerinizi (mysql,apache vb.) durdurup \/tmp dizin i\u00e7eri\u011finizi bir yere yedekleyin .Daha sonra a\u015fa\u011f\u0131daki komutlar\u0131 s\u0131ras\u0131yla yaz\u0131n.<\/p>\n

dd if=\/dev\/zero of=\/usr\/tmpMnt bs=1024 count=15000000<\/em><\/p>\n

 <\/p>\n

\/sbin\/mke2fs \/usr\/tmpMnt<\/em><\/p>\n

 <\/p>\n

\/usr\/tmpMnt is not a block special device.
\nProceed anyway? (y,n) y<\/p>\n

 <\/p>\n

 <\/p><\/blockquote>\n

 <\/p>\n

Bu komutlar\u0131 s\u0131ras\u0131yla uygulad\u0131\u011f\u0131n\u0131zda art\u0131k \/usr alt\u0131nda 15 gb ‘l\u0131k tmpMnt dosyan\u0131z\u0131n oldu\u011funu g\u00f6rebilirsiniz.Imaj\u0131 sisteme tmp olarak ba\u011flayal\u0131m;<\/p>\n

mount -o loop,noexec,nosuid,rw \/usr\/tmpMnt \/tmp<\/em><\/p>\n

 <\/p><\/blockquote>\n

Bu komuttan sonra hi\u00e7bir hata \u00e7\u0131kmad\u0131ysa disk imaj\u0131 tmp olarak ba\u011flanm\u0131\u015f demektir.Daha \u00f6nce ba\u015fka bir yere alm\u0131\u015f oldu\u011funuz dosyalar\u0131 \u015fimdi \/tmp ‘e tekrar aktar\u0131p servislerinizi \u00e7al\u0131\u015ft\u0131rabilirsiniz.<\/p>\n

Ayarlar\u0131n her a\u00e7\u0131l\u0131\u015fta y\u00fcklenmesi i\u00e7in,<\/p>\n

nano ile \/etc\/fstab dosyas\u0131n\u0131 a\u00e7\u0131p alttaki sat\u0131r\u0131 dosyan\u0131n en alt\u0131na yaz\u0131n.<\/p>\n

\/usr\/tmpMnt \/tmp ext2 loop,noexec,nosuid,rw 0 0<\/p>\n

 <\/p><\/blockquote>\n

Not 1: Bu i\u015flemler sonucunda \/tmp dizinin izinleri de\u011fi\u015fmi\u015f olabilir.<\/p>\n

chmod 1777 \/tmp \u00e7al\u0131\u015ft\u0131r\u0131n.<\/p>\n

Not 2: \/usr\/tmpMnt yolu zorunlu de\u011fildir.\u0130stedi\u011finiz klas\u00f6rde istedi\u011finiz isimle imaj dosyas\u0131n\u0131 olu\u015fturabilirsiniz.Yeterki fstabdaki isimler do\u011fru olsun.<\/p>\n

Not 3: Her\u015fey bittikten sonra mount komutu ile \/tmp dizinin do\u011fru ba\u011fland\u0131\u011f\u0131na emin olun.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Linux web sunucularda temp dizini g\u00fcvenli\u011fi Web sunucunuzdaki ge\u00e7ici i\u015flemler i\u00e7in dosya olu\u015fturulan dizin \/tmp dizinidir.Bir web sunucusunda genelde \/tmp dizini \u00fczerine t\u00fcm kullan\u0131c\u0131lar yazma okuma izinlerine sahip oluyor.B\u00f6ylece herkesin yazabildi\u011fi ve okuyabildi\u011fi bir alan g\u00fcvenlik riskini artt\u0131r\u0131yor. Bu riski bir nebze d\u00fc\u015f\u00fcrmek i\u00e7in \/tmp dizinini ayr\u0131 bir partition olarak ba\u011flamal\u0131 ve i\u00e7in kod \u00e7al\u0131\u015ft\u0131r\u0131lamaz […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[349,350,291,358],"tags":[382,285,206,351,383,372,384,385,386],"class_list":["post-294","post","type-post","status-publish","format-standard","hentry","category-linux-server-kurulumu","category-linux-sunucu-kurulumu","category-uncategorized-tr","category-web-sunuculari","tag-exploit-engelleme","tag-guvenlik","tag-linux-sunucu","tag-linux-sunucu-kurulumu-2","tag-linux-web-sunucu-guvenligi","tag-php","tag-php-shell-engelleme","tag-saldiri-koruma","tag-tmp-dizini-guvenligi"],"_links":{"self":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/294"}],"collection":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/comments?post=294"}],"version-history":[{"count":0,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/posts\/294\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/media?parent=294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/categories?post=294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.48k.com.tr\/wp-json\/wp\/v2\/tags?post=294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}