![Kako provjeriti je li pjesma zaštićena autorskim pravima na Spotifyju](/f/4a85698f95de13cf47b69352b56a544f.jpg?width=100&height=100)
U Linuxu se tvrde i meke veze pozivaju na datoteke, koje su vrlo važne, ako nisu jako dobro zaštićene, sve ranjivosti u njima mogu iskoristiti zlonamjerni korisnici sustava ili napadači.
Uobičajena ranjivost je utrka simboličkih veza. To je sigurnosna ranjivost u softveru, koja nastaje kada program nesigurno stvara datoteke (osobito privremene datoteke), a zlonamjerni korisnik sustava može stvoriti simboličku (meku) vezu do takve datoteke datoteka.
Pročitajte također: Kako stvoriti čvrstu i simboličku vezu u Linuxu
To se praktički događa; program provjerava postoji li privremena datoteka ili ne, u slučaju da ne postoji, stvara datoteku. No, u tom kratkom vremenskom razdoblju od provjere datoteke do njenog stvaranja, napadač može stvoriti simboličku vezu do datoteke, a njemu ili njoj nije dopušten pristup.
Dakle, kada program radi s valjanim ovlastima, stvara datoteku s istim imenom kao i ona stvorena od strane napadača, doslovno stvara ciljnu (povezanu) datoteku koju je napadač namjeravao pristup. To bi, dakle, napadaču moglo dati put do krađe osjetljivih informacija s korijenskog računa ili izvršavanja zlonamjernog programa na sustavu.
Stoga ćemo vam u ovom članku pokazati kako zaštititi tvrde i simbolične veze od zlonamjernih korisnika ili hakera u CentOS/RHEL 7 distribucije.
Na CentOS/RHEL 7 postoji vitalna sigurnosna značajka koja dopušta stvaranje veza ili praćenje programa samo ako su ispunjeni neki uvjeti kako je dolje opisano.
Da bi korisnik sustava stvorio vezu, mora biti ispunjen jedan od sljedećih uvjeta.
Procesi smiju slijediti samo veze koje se ne mogu upisivati u svijet (drugim korisnicima je dopušteno pisati) direktorija koji imaju ljepljive dijelove ili jedno od sljedećeg mora biti točno.
Važno je napomenuti da je ova značajka prema zadanim postavkama omogućena pomoću parametara jezgre u datoteci /usr/lib/sysctl.d/50-default.conf (vrijednost 1 znači omogućiti).
fs.protected_hardlinks = 1. fs.zaštićeni_simlinkovi = 1.
Međutim, iz ovih ili onih razloga, ako želite onemogućiti ovu sigurnosnu značajku; stvoriti datoteku pod nazivom /etc/sysctl.d/51-no-protect-links.conf s ovim opcijama jezgre ispod (vrijednost 0 znači onemogućiti).
Uzmite to u obzir 51 u nazivu datoteke (51-no-protect-links.conf), mora se pročitati nakon zadane datoteke kako bi se poništile zadane postavke.
fs.protected_hardlinks = 0. fs.protected_symlinks = 0.
Spremite i zatvorite datoteku. Zatim upotrijebite donju naredbu za izvršavanje gornjih promjena (ova naredba zapravo učitava postavke iz svake konfiguracijske datoteke sustava).
# sysctl --sustav. ILI. # sysctl -p #na starijim sustavima.
Možda biste željeli pročitati i sljedeće članke.
To je sve! Možete postaviti svoje upite ili podijeliti bilo kakva razmišljanja o ovoj temi putem donjeg obrasca za povratne informacije.