تبليغات X
آموزش امن کردن سرور لینوکس Centos

امن کردن سرور لینوکس یا جلوگیری از ایجاد symlink

طی صحبت مدیران شرکتهای سنتوس و مدیران شرکت کلد لینوکس (cloudlinux) مبنی بر افزایش امنیت سرور های لینوکس و تصمیم بر این شده که شرکت کلد لینوکس بخشی یا قسمتی

از افزونه خود را به صورت رایگان در اختیار کاربران قرار دهید همان جلو گیری از ایجاد symlink یا ایجاد غیر قانونی لینک در شاخه ای از لینوکس یا کنترل پانل های DirectAdmin و


توضیح در مورد این افزونه:

بسیاری از مدیران یا وب مستران در نگرانی ایجاد غیر مجاز symlink و یا دسترسی غیر مجاز یک کاربر مخرب به فایل های دیگر کاربران بسر می برند.

با نصب این افزونه دیگر هیچ کاربر مخرب یا هیچ کاربر غیر مجاز نمی تواند به فایل های دیگر کاربران دسترسی داشته باشد

برای نصب دستورات زیر را انجام دهید:


این پچ رایگان می باشد، این نوع پچ نیازی به مجوز ندارد :

کد:

curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash


بتز نصب کد زیر را اجرا کنید:

 

کد:

kcarectl --set-patch-type free --update


در مسیر زیر را ویرایش کنید:

کد:

nano /etc/sysconfig/kcare/sysctl.conf


و کد زیر را داخل کند اضافه کنید:

کد:

fs.enforce_symlinksifowner = 1

fs.symlinkown_gid = 48

 

و اجرای دستورات زیر:

کد:

sysctl -w fs.enforce_symlinksifowner=1

sysctl -w fs.symlinkown_gid=48

و در آخر برای سرور را یک بار ریستارت کنید

درباره نویسنده

دانلود مقالات لینوکس,آموزش های لینوکس,خط فرمان های لینوکس

نظرات

آخرین نظرات ثبت شده برای این مطلب را در زیر می بینید:
بخش نظرات برای پاسخ به سوالات و یا اظهار نظرات و حمایت های شما در مورد مطلب جاری است.
شما نیز نظری برای این مطلب ارسال نمایید:
نام شما
ایمیل
وب سایت
کد امنیتی *