Cara Melindungi Pautan Simbolik dan Simbolik di CentOS/RHEL 7
- 1766
- 270
- Ronnie Hermann
Di Linux, pautan keras dan lembut dirujuk kepada fail, yang sangat penting, jika tidak dilindungi dengan baik, sebarang kelemahan di dalamnya boleh dieksploitasi oleh pengguna sistem atau penyerang yang berniat jahat.
Kelemahan biasa ialah Perlumbaan Symlink. Ini adalah kelemahan keselamatan dalam perisian, yang berlaku apabila program tidak selamat membuat fail (terutamanya fail sementara), dan pengguna sistem yang berniat jahat boleh membuat pautan simbolik (lembut) ke fail tersebut.
Baca juga: Cara membuat pautan keras dan simbolik di Linux
Ini praktikal berlaku; Program memeriksa jika fail temp atau tidak, sekiranya tidak, ia membuat fail. Tetapi dalam tempoh masa yang singkat antara memeriksa fail dan menciptanya, penyerang mungkin dapat membuat pautan simbolik ke fail dan dia tidak dibenarkan untuk mengakses.
Oleh itu, apabila program ini berjalan dengan keistimewaan yang sah membuat fail dengan nama yang sama seperti yang dicipta oleh penyerang, ia secara literal mewujudkan sasaran (dihubungkan-ke) memfailkan penyerang itu berniat untuk mengakses. Ini, oleh itu, dapat memberikan penyerang jalan jalan untuk mencuri maklumat sensitif dari akaun root atau melaksanakan program berniat jahat pada sistem.
Oleh itu, dalam artikel ini, kami akan menunjukkan kepada anda bagaimana untuk menjamin pautan keras dan simbolik dari pengguna atau penggodam yang berniat jahat di Centos/RHEL 7 pengagihan.
Pada Centos/RHEL 7 wujud ciri keselamatan penting yang hanya membenarkan pautan yang akan dibuat atau diikuti oleh program hanya jika beberapa syarat berpuas hati seperti yang diterangkan di bawah.
Untuk pautan keras
Untuk pengguna sistem untuk membuat pautan, salah satu syarat berikut perlu dipenuhi.
- Pengguna hanya boleh menghubungkan ke fail yang dimilikinya.
- Pengguna mesti terlebih dahulu membaca dan menulis akses ke fail, yang dia mahu dihubungkan.
Untuk pautan simbolik
Proses hanya dibenarkan mengikuti pautan yang berada di luar direktori (pengguna lain dibenarkan untuk menulis) yang mempunyai bit melekit, atau salah satu daripada yang berikut harus benar.
- proses mengikuti pautan simbolik adalah pemilik pautan simbolik.
- Pemilik direktori juga pemilik pautan simbolik.
Dayakan atau lumpuhkan perlindungan pada pautan keras dan simbolik
Yang penting, secara lalai, ciri ini diaktifkan menggunakan parameter kernel dalam fail /usr/lib/sysctl.D/50-lalai.Conf (nilai 1 bermaksud membolehkan).
fs.dilindungi_hardlinks = 1 fs.protected_symlinks = 1
Walau bagaimanapun, untuk satu sebab atau yang lain, jika anda ingin melumpuhkan ciri keselamatan ini; Buat fail yang dipanggil /etc/sysctl.D/51-no-perlindungan-links.Conf dengan pilihan kernel ini di bawah (nilai 0 bermaksud melumpuhkan).
Perhatikan perkara itu 51 dalam nama fail (51-no-perlindungan-links.Conf), ia mesti dibaca selepas fail lalai untuk mengatasi tetapan lalai.
fs.dilindungi_hardlinks = 0 fs.protected_symlinks = 0
Simpan dan tutup fail. Kemudian gunakan arahan di bawah untuk mempengaruhi perubahan di atas (arahan ini sebenarnya memuatkan tetapan dari setiap fail konfigurasi sistem).
# SYSCTL -Sistem atau # Sysctl -P #on Sistem Lama
Anda mungkin juga ingin membaca artikel berikut.
- Cara kata laluan melindungi fail vim di linux
- 5 'Chattr' memerintahkan untuk membuat fail penting tidak berubah (tidak berubah) di Linux
Itu sahaja! Anda boleh menghantar pertanyaan anda atau berkongsi sebarang pemikiran yang berkaitan dengan topik ini melalui borang maklum balas di bawah.
- « Cara membuat pautan keras dan simbolik di Linux
- Cara Membuat Fail dan Direktori Tidak Boleh Dikeluarkan, walaupun oleh Root di Linux »