در این سری مقالات به بررسی موارد ذکر شده جهت امن سازی سرورهای لینوکسی بر اساس استاندارد cis می پردازیم . تعدادی فایل سیستم که برای استفاده غیر معمول هستند در لینوکس پشتیبانی می شود که جهت امن سازی سرور نیاز است این ها غیر فعال شود . فایل سیستم های معمول و رایج طوری استفاده می شوند که انتظارات ما از فایل سیستم وامنیت آن را تامین می کنند و در نتیجه نیازی به فایل سیستم های جانبی ندارد مگر در موارد خاص که نیاز است با احتیاط استفاده شود . یکی ازین فایل سیستم ها cramfs است که کاربرد آن این است که عکس ها بدون نیاز به اینکه از حالت فشرده خارج شوند قابل استفاده هستند . این کار باعث پایین آمدن attack vector می شود . جهت بررسی ابتدا دستور زیر را وارد میکنیم :
lsmod | grep cramfsسپس :
modprobe -n -v cramfsسپس بر اساس خروجی دو دستور بالا که وضعیت لود شدن سرویس در کرنل را بررسی میکند یک فایل با دستور زیر در مسیر ذکر شده می سازیم :
vim /etc/modprobe.d/cramfs.confمحتوای فایل را قرار می دهیم :
install cramfs /bin/trueسپس فایل را ذخیره می کنیم و با دستور زیر ماژول را غیر فعال میکنیم :
rmmod cramfs