tsk Gamze, Vedat ...
K. Çelik / yurtdisi
On Thursday, December 12, 2013 9:50 AM, Gamze Tepe <[email protected]> wrote:
Evet hep /tmp altinda calisiyordu. Dediginizi yapicam tesekkur ederim.
Von:[email protected] [mailto:[email protected]] Im Auftrag von Ozgur
Gesendet: Donnerstag, 12. Dezember 2013 09:41
An: Gamze Tepe
Betreff: Re: [Linux-guvenlik] Re: Hack-Yardim
Gamze Hanim Merhaba,
dikkat etti iseniz rootkit varsa bile /tmp dizini altinda calisiyor. Genelde
linux server kurulumlarinda /tmp dizini ayri olur. Ayrica execute izinleri
verilmez.
Oncelikle bir bolum olusturun, bunu /tmp dizinine fstab dosyasi icinden
baglayin.
Ornek 1:
/dev/sda3 /tmp tmpfs defaults,noauto,noexec,nosuid,nodev 0 0
Ornek 2:
/dev/sda3 /tmp tmpfs noexec,nosuid,nodev,bind 0 0
Ardindan asagidaki komutlari verin.
$ umount /tmp
$ mount -a
tmp dizini cunku herkesin erisebildigi ve execute yapabildigi bir alandir.
Google'da "linux tmp directory security" diye aratin.
Saygilarimla,
Ozgur Karatas
12 Aralık 2013 12:17 tarihinde Gamze Tepe <[email protected]> yazdı:
Sorunum icin cozum arayan herkese cok tesekkür ederim. Dediginiz gibi acigi
kapatmadikca silmem bir cozum olmadi.
Phpmyadmin.conf dosyasinda
Deny from all
Satirini ekleyip sadece localhosta acik yaptik.
Apache icinde
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order deny,allow
Deny from all
</Directory>
Satirlarini ekleyince acik kapanmis oldu. Belki bu ayarlari cok onceden
yapmamiz gerekirdi yine de ayni sorunu yasayacak olanlar icin paylasmak istedim.
Iyi calismalar
Gamze Tepe
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
