Перейти к содержанию

Запретить выполнение скриптов и приложений из /tmp

Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать

Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.

Создадим раздел на 1 Гб

dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000

Форматируем партицию

/sbin/mke2fs /var/tmp.partition

Создаем бекап /etc/fstab

sudo cp /etc/fstab{,_bak}

Вносим правку в /etc/fstab

/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0

Перемонтируем

mount -o remount
Опубликовано в рубрикеSecurity

Оставьте первый коментарий

    Добавить комментарий

    Ваш адрес email не будет опубликован.