Securing direktori /tmp

Mengamankan direktori /tmp adalah salah satu cara agar hacker tidak menanam explot pada direktori ini, pertanyaanya adalah kenapa direktori /tmp yang di secure ?  karena direktori /tmp memiliki privilege direktori yang bisa read write dan execute, dan sangat cocok untuk menjalankan exploitnya  didirektori ini :

dd if=/dev/zero of=/mnt/tmp bs=1024 count=1024000
mke2fs -T ext3 /mnt/tmp

cp -aR /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /mnt/tmp /tmp
cp -aR /tmp_backup /tmp
rm -rf /tmp_backup

mv /var/tmp /tmp_backup
ln -s /tmp /var/tmp
cp -aR /tmp_backup /tmp
rm -rf /tmp_backup

chmod 1777 /tmp

cp /etc/fstab /etc/fstab.original
echo "/mnt/tmp /tmp ext3 loop,noexec,nosuid,rw     0 0" >> /etc/fstab
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *