قسمت دوم بخش اول امن سازی سرور لینوکس: غیر فعال سازی فایل سیستم های بدون استفاده

در بخش قبل به غیر فعال سازی یک فایل سیستم پرداختیم که این بخش فایل سرور freevxfs که فایل سیستم اولیه سرورهای hp-Ux است می پردازیم .به صورت کلی غیر فعال سازی فایل سیستم های بدون استفاده باعث کاهش احتمال حملات بر روی سیستم می شود .

modprobe -n -v freevxfs

خروجی دستور بالا همانند زیر خواهد بود :

install /bin/true

سپس وارد میکنیم :

lsmod | grep freevxfs

که این دستور خروجی نخواهد داشت . به این معنا که این ماژول در کرنل لود نشده است . (اگر خروجی نداشت) . در نتیجه برای غیر فعال سازی فایل کانفیگ در مسیر زیر برای آن می سازیم .

vim /etc/modprobe.d/freevxfs.conf

داخل فایل وارد می کنیم :

install freevxfs /bin/true

سپس برای حذف (unload) کردن ماژول خواهیم داشت :

rmmod freevxfs