กลับมาพบกันอีกครั้งยังมีเรื่องวุ่นวายกับการป้องกันโฟลเดอร์ tmp กัน ระวังไม่ให้มี back door สคริป ทุก ๆ วันจะพบสคริปของแฮกเกอร์ที่โฟลเดอร์ /tmp ในระบบปฏิบัติการ Ubuntu ที่รันเวบเซิร์ฟเวอร์ และจุมล่า เรียกว่าต้องตั้งเวลาลบไฟล์ทิ้งกันทุก ๆ คืนว่ากันได้ ทนอยู่ประมาณ 1-2 ปี กลับมาทบทวนอีกครั้งเราจะไม่มีวิธีการป้องกันหรือไง
ค้นหาไปมาพบบทความหนึ่งน่าสนใจ ก็เลยถือโอกาสนำเสนอใหม่เป็นเวอร์ชั่นภาษาไทย ให้เข้าใจง่ายขึ้นกว่าเดิม รวมถึงกระชับอ่านง่ายขึ้น เพื่อให้ไม่เป็นการเสียเวลาไปลุยกันเลย
ขั้นตอนที่ 1 สร้างเวอร์ชวล /tmp ไดร์ฟใหม่ขนาดความจุ 100Mbytes
dd if=/dev/zero of=/dev/tmpFS bs=1024 count=100000
ขั้นตอนที่ 2 ทำการฟอร์แมตไดร์ฟที่สร้างขึ้นมา
mke2fs -j /dev/tmpFS
ขั้นตอนที่ 3 กำหนดสิทธิ์ให้โฟลเดอร์ /tmp ใหม่
chmod 1777 /tmp
ขั้นตอนที่ 4 ทำการแก้ไขไฟล์ fstab และสั่งคำสั่ง mount ใหม่
/dev/tmpFS /tmp ext3 loop,nosuid,noexec,rw 0 0
mount -aง่าย ๆ เพียงแค่ 4 ขั้นตอนนี้รับรองว่าตื่นเช้ามาไม่มี back door สคริปมากวนใจแน่นอน ทำให้หวาดระแวงกลัวว่าจะโดน blacklist ในฐานะผู้ให้บริการเวบไซต์ หรืออื่น ๆ อีกมากมายที่จะถูกลงโทษ หากเวบไซต์ถูกโจมตี หลังจากที่ได้อัพเกรดเวบไซต์ GPS ติดตามรถ ใหม่เรื่องราวดี ๆ อีกมากมายจะได้ถูกนำเสนอกัน การป้องกันเวบไซต์ให้มีความปลอดภัยย่อมเป็นหัวใจของผู้ให้บริการอย่างแท้จริง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น