Cómo limitar el permiso de ejecución de la partición /tmp

Las restricciones en los derechos de ejecución del rootkit de privilegios de Linux es básicamente un archivo ejecutable compilado. La desactivación de su operación en /tmp reduce la posibilidad de piratería. Perl, PHP
scripts son lenguajes interpretados que se pueden llamar directamente a través del comando perl /php, incluso si el script está almacenado en /tmp.

## Caso: perl /tmp/hack.pl #Runs /tmp/back.pl #No se puede ejecutar

Verifique si hay una partición /tmp separada ejecutándose " df -h " Comando, en la columna "Montar en" para confirmar si hay una información de " /tmp ". Hay particiones separadas /tmp.

Restricción de permisos en sistemas con particiones /tmp independientes

### 1. Edite el permiso de montaje /tmp en el archivo /etc /fstab y ajuste " defaults " to " Rw, nosuid, noexec ". LABEL = /tmp /tmp ext3 rw, nosuid, noexec 1 2

### 2. Vuelva a cargar la partición /tmp usando el comando mount mount -oremount loop, rw, nosuid, noexec /tmp

Restrinja los permisos en sistemas que no tienen particiones /tmp separadas

## Ejemplo: Cree una partición de 100 megabytes /tmp y deshabilite el permiso de ejecución cd /dev /dd if = /dev /zero of = Tmp bs = 1024 count = 100000mkfs -t ext3 /dev /Tmpcd /cp -aR /tmp /tmp_backupmount -o loop, noexec, nosuid, rw /dev /Tmp /tmpcp -aR /tmp_backup /* /tmp /chmod 0777 /tmpchmod + t /Tmp

Desactive el permiso de ejecución en /var /tmp

cd /varmv /var /tmp /* /tmp /ls -alh /var /tmp # Confirme que todos los datos se hayan migrado a /tmprm -fR /var /tmpln -s /tmp /var /tmp