Despabilando la MonoNeurona::Internet es de todos [Inicio] [Regresar]
Hacktivismo \ Más seguridad en el /tmp de nuestro server Linux
Hacktivismo
Más seguridad en el /tmp de nuestro server Linux

Este artículo ha sido consultado en 595 ocasiones.

La mayoría de los ataques mediante protocolo web se apoya en la ejecución de código maligno desde el directorio /tmp de nuestra maquina, una buena solución de seguridad es quitar los permisos de ejecución a nuestro directorio /tmp y asi evitar muchos problemas. A continuación explico paso a paso lo que teneis que hacer en vuestra maquina para evitar problemas potenciales:

Lo primero de haremos será crear un fichero que emulará la partición /tmp, por ejemplo de 500 MB.

#dd if=/dev/zero of=/dev/tmpTL bs=1024 count=500000

A continuación lo formateamos con nuestro sistema de ficheros.

#/bin/mke2fs /dev/tmpTL

Luego hacemos un backup de nuestro actual /tmp, por si tuviésemos algún dato importante ahí (que no deberiamos tener gran cosa):

#mkdir /backup && cp -R /tmp /backup

Luego montamos nuestro nuevo fichero /tmp:

#mount -o loop,noexec,nosuid,rw /dev/tmpTL /tmp

Y lo metemos en el /etc/fstab para que la proxima vez que reiniciemos todo siga funcionando.

/dev/tmpTL /tmp ext2 loop,noexec,nosuid,rw 0 0

Luego damos permisos el /tmp creado:

#chmod 1777 /tmp

Copiamos el contenido que teniamos en el antiguo /tmp

#cp -R /backup/*   /tmp/


Última actualización: 2007-04-29 10:56:58-05



ir arriba
The Queen is here Mozilla Firefox The Best DataBase CakePHP Framework CSS GNU Hacker