Mettere in sicurezza /tmp , /var/tmp e /dev/shm su Gnu/Linux

Una cosa che consiglio vivamente di fare nel caso un cui abbiate una LinuxBox pubblica (soprattutto con un servizio web attivo) è la messa in sicurezza delle cartelle /tmp, /var/tmp e /dev/shm in modo da non permettere l’esecuzione di script binari (che solitamente contengono exploit) eventualmente caricati tramite uno script presenti nel server web.

La procedura è semplice: si crea un file che poi formatteremo ed utilizzeremo come filesystem per /tmp

Faccio una copia del file fstab

Creo e formatto il file (nel mio caso da 500MB circa)

Faccio un backup della cartella /tmp

Monto /tmp

Sistemo i permessi di /tmp

Riporto il precedente contenuto di /tmp

Aggiungo nel files fstab la entry per  /tmp

Ora non sarà più possibile eseguire script dalla cartella /tmp e procedo a sistemare la cartella /var/tmp:

Per terminare sistemiamo anche /dev/shm, aggiungendo (o modificando se già esiste), la seguente riga in /etc/fstab:

Nota: L’amico popix ha segnalato nei commenti un fastidioso messaggio di errore che viene visualizzato durante l’installazione di alcuni pacchetti che tentano di scrivere nella tmp. Consiglio quindi di completare il tutto con quanto scritto nel commento #2

Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂



Taggato su: , ,

Commenta