Assegureu-vos TMP i TMPFS a CentOS 6

Directoris temporals com ara /tmp, /var/tmp, i /dev/shmofereixen una plataforma perquè els pirates informàtics executin scripts i programes. Aquests executables maliciosos s'utilitzen per abusar o comprometre el vostre servidor. L'ideal és que el /tmpdirectori estigui muntat a la seva pròpia partició amb permisos limitats.

Aquesta guia és per als usuaris de Vultr la configuració del servidor dels quals no inclou un /tmpdirectori muntat a la seva pròpia partició, cosa que deixa aquests directoris insegurs i vulnerables. La implementació d'aquesta guia farà que sigui extremadament difícil per als pirates informàtics utilitzar aquests directoris.

Nota: les instal·lacions per defecte de CentOS no munten el /tmpdirectori a la seva pròpia partició.

Canvia al directori inicial.

 cd /home

Feu un fitxer al directori d'inici amb qualsevol nom. Aquí estem utilitzant 'mntTmp' i creant un fitxer de 2 GB. Podeu ajustar-ho a les vostres necessitats.

 dd if=/dev/zero of=mntTmp bs=1024 count=2000000

Feu un sistema de fitxers estès per a aquest fitxer.

 mkfs.ext4  /home/mntTmp

Feu una còpia de seguretat del vostre /tmpdirectori actual .

 cp -Rpf /tmp /tmp_backup1

Tornar al directori base.

 cd /

Creeu l' /tmpopció de muntatge per executar-la a l'arrencada mitjançant un editor de text.

 nano /etc/fstab

Afegiu el següent a la part inferior del fitxer fstab en una línia independent. A continuació, premeu Intro per assegurar-vos que hi hagi una línia buida a sota (la línia buida és important per evitar problemes en reiniciar).

 /home/mntTmp   /tmp    ext4    loop,nosuid,noexec,nodev,rw 0 0

Nota: És possible que aquest muntatge s'hagi d'eliminar temporalment quan compileu o instal·leu programari

Manteniu el fitxer obert ja que es canviarà una altra línia.

CentOS utilitza un sistema de fitxers temporal (tmpfs) a la memòria virtual anomenat "shm". Sembla muntat malgrat que no és un sistema de fitxers físic. Podem aplicar permisos per assegurar shm. Busqueu la línia al fitxer fstab amb tmpfs i /shm. Substitueix 'defaults'per 'defaults,nosuid,noexec,nodev'. Desa el fitxer.

Ara podeu muntar el /tmpsistema de fitxers.

 mount -o loop,nosuid,noexec,nodev /home/mntTmp /tmp

Estableix els permisos de lectura, escriptura i execució.

 chmod 777 /tmp

Comproveu si hi ha errors de muntatge amb la nova configuració d'arrencada.

 mount -o remount /tmp

/tmpTorneu a moure la còpia de seguretat que heu creat al /tmpsistema de fitxers muntat .

 mv /tmp_backup1/* /tmp/

Elimina la còpia de seguretat que has creat.

 rm -Rf /tmp_backup1

Còpia de seguretat /var/tmp.

 cp -Rpf var/tmp /tmp_backup2

Elimina el /var/tmpdirectori.

 rm -Rf /var/tmp

Crea un enllaç simbòlic de /var/tmpa /tmp.

 ln -s /tmp /var/tmp

Copieu la /var/tmpcòpia de seguretat a /tmp.

 mv /tmp_backup2/* /tmp/

Elimina la còpia de seguretat.

 rm -Rf /tmp_backup2

Opcional

Depenent del programari específic que utilitzeu, és possible que tingueu un directori "tmp" al directori d'inici. Podeu eliminar aquest directori i crear un enllaç simbòlic a /tmp. Cal tenir cura en fer-ho, ja que pot trencar el programari, especialment el programari d'allotjament web.

 rm -Rf /home/tmp
 ln -s /tmp /home/tmp