Evet hep /tmp altinda calisiyordu. Dediginizi yapicam tesekkur ederim.
Von: kaig...@gmail.com [mailto:kaig...@gmail.com] Im Auftrag von Ozgur Gesendet: Donnerstag, 12. Dezember 2013 09:41 An: Gamze Tepe Betreff: Re: [Linux-guvenlik] Re: Hack-Yardim Gamze Hanim Merhaba, dikkat etti iseniz rootkit varsa bile /tmp dizini altinda calisiyor. Genelde linux server kurulumlarinda /tmp dizini ayri olur. Ayrica execute izinleri verilmez. Oncelikle bir bolum olusturun, bunu /tmp dizinine fstab dosyasi icinden baglayin. Ornek 1: /dev/sda3 /tmp tmpfs defaults,noauto,noexec,nosuid,nodev 0 0 Ornek 2: /dev/sda3 /tmp tmpfs noexec,nosuid,nodev,bind 0 0 Ardindan asagidaki komutlari verin. $ umount /tmp $ mount -a tmp dizini cunku herkesin erisebildigi ve execute yapabildigi bir alandir. Google'da "linux tmp directory security" diye aratin. Saygilarimla, Ozgur Karatas 12 Aralık 2013 12:17 tarihinde Gamze Tepe <gt...@incentro.at> yazdı: Sorunum icin cozum arayan herkese cok tesekkür ederim. Dediginiz gibi acigi kapatmadikca silmem bir cozum olmadi. Phpmyadmin.conf dosyasinda Deny from all Satirini ekleyip sadece localhosta acik yaptik. Apache icinde <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order deny,allow Deny from all </Directory> Satirlarini ekleyince acik kapanmis oldu. Belki bu ayarlari cok onceden yapmamiz gerekirdi yine de ayni sorunu yasayacak olanlar icin paylasmak istedim. Iyi calismalar Gamze Tepe
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
