Cara melindungi hubungan yang keras dan simbolis di Centos/Rhel 7
- 3417
- 522
- Miss Angelo Toy
Di Linux, tautan keras dan lunak dirujuk ke file, yang sangat penting, jika tidak dilindungi dengan baik, kerentanan apa pun di dalamnya dapat dieksploitasi oleh pengguna atau penyerang sistem berbahaya.
Kerentanan umum adalah balapan symlink. Ini adalah kerentanan keamanan dalam perangkat lunak, yang terjadi ketika program secara tidak aman membuat file (terutama file sementara), dan pengguna sistem berbahaya dapat membuat tautan simbolik (lunak) ke file semacam itu.
Baca juga: Cara membuat tautan yang keras dan simbolis di Linux
Ini praktis terjadi; Program memeriksa apakah ada file temp atau tidak, jika tidak, itu membuat file. Tetapi dalam waktu singkat antara memeriksa file dan membuatnya, penyerang mungkin dapat membuat tautan simbolis ke file dan dia tidak diizinkan untuk mengakses.
Jadi ketika program berjalan dengan hak istimewa yang valid membuat file dengan nama yang sama dengan yang dibuat oleh penyerang, itu benar-benar membuat file target (ditautkan ke) yang ingin diakses penyerang untuk mengakses. Ini, karenanya, dapat memberi penyerang cara jalan untuk mencuri informasi sensitif dari akun root atau menjalankan program berbahaya pada sistem.
Oleh karena itu, dalam artikel ini, kami akan menunjukkan kepada Anda cara mengamankan tautan yang keras dan simbolis dari pengguna atau peretas yang berbahaya Centos/rhel 7 distribusi.
Pada Centos/rhel 7 ada fitur keamanan vital yang hanya mengizinkan tautan untuk dibuat atau diikuti oleh program hanya jika beberapa kondisi terpenuhi seperti yang dijelaskan di bawah ini.
Untuk tautan keras
Agar pengguna sistem membuat tautan, salah satu kondisi berikut harus dipenuhi.
- pengguna hanya dapat menautkan ke file yang dia miliki.
- Pengguna harus terlebih dahulu membaca dan menulis akses ke file, yang ingin dia tautkan.
Untuk tautan simbolik
Proses hanya diizinkan untuk mengikuti tautan yang berada di luar dunia (pengguna lain diizinkan untuk menulis) direktori yang memiliki bit lengket, atau salah satu dari berikut ini harus benar.
- Proses mengikuti tautan simbolik adalah pemilik tautan simbolis.
- Pemilik Direktori juga merupakan pemilik tautan simbolis.
Aktifkan atau nonaktifkan perlindungan pada hubungan yang keras dan simbolis
Yang penting, secara default, fitur ini diaktifkan menggunakan parameter kernel dalam file /usr/lib/sysctl.D/50-default.conf (Nilai dari 1 berarti mengaktifkan).
FS.protected_hardlinks = 1 fs.protected_symlinks = 1
Namun, karena satu atau lain alasan, jika Anda ingin menonaktifkan fitur keamanan ini; Buat file yang dipanggil /etc/sysctl.d/51-no-protect-link.conf dengan opsi kernel di bawah ini (nilai 0 berarti nonaktifkan).
Perhatikan itu 51 di nama file (51-no-protect-link.conf), harus dibaca setelah file default untuk mengganti pengaturan default.
FS.protected_hardlinks = 0 fs.protected_symlinks = 0
Simpan dan tutup file. Kemudian gunakan perintah di bawah ini untuk mempengaruhi perubahan di atas (perintah ini sebenarnya memuat pengaturan dari masing -masing dan setiap file konfigurasi sistem).
# sysctl --system atau # sysctl -p #on sistem yang lebih tua
Anda mungkin juga ingin membaca artikel berikut ini.
- Cara Melindungi File Vim di Linux
- Perintah 5 'chattr' untuk membuat file penting tidak dapat diubah (tidak dapat diubah) di linux
Itu saja! Anda dapat memposting pertanyaan Anda atau berbagi pemikiran apa pun yang berkaitan dengan topik ini melalui formulir umpan balik di bawah ini.
- « Cara membuat tautan yang keras dan simbolis di Linux
- Cara membuat file dan direktori tidak dapat dibatasi, bahkan dengan root di linux »