/tmp 디렉토리 suid 불가능하도록 마운트 하기
리눅스/해킹이번 해킹 사건으로 더 이상 해킹에 대해 무관심 해서는 안될 거 같다는 교훈을 ...
찾아 보니 /tmp 는 아무나 쓰기 권한이 있으므로 해킹 임시 파일 저장고로 주로 이용된다.
따라서 이 디렉토리에 suid 권한이 없도록 마운트 할 것을 권장한단다.
아래는 기존 시스템에 /tmp 를 nosuid 로 마운트 하는 법
190Mb partition을 생성
#cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=200000
파티션을 포맷
#mke2fs /dev/tmpMnt
기존 데이터를 백업
#cp -Rp /tmp /tmp_backup
새로운 파티션을 마운트
#mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
권한 설정
#chmod 0777 /tmp
기존 데이터를 다시 리턴
#cp -Rp /tmp_backup/* /tmp/
다음 부팅 때를 위하여 /etc/fstab 에 다음 라인 추가
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
/var/tmp 디렉토리를 삭제하고 심볼릭 링크를 걸어 줌
#rm -rf /var/tmp/
#ln -s /tmp/ /var/
완료...
이제 백업된 디렉토리를 지워 주자
#rm -rf /tmp_backup
찾아 보니 /tmp 는 아무나 쓰기 권한이 있으므로 해킹 임시 파일 저장고로 주로 이용된다.
따라서 이 디렉토리에 suid 권한이 없도록 마운트 할 것을 권장한단다.
아래는 기존 시스템에 /tmp 를 nosuid 로 마운트 하는 법
190Mb partition을 생성
#cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=200000
파티션을 포맷
#mke2fs /dev/tmpMnt
기존 데이터를 백업
#cp -Rp /tmp /tmp_backup
새로운 파티션을 마운트
#mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
권한 설정
#chmod 0777 /tmp
기존 데이터를 다시 리턴
#cp -Rp /tmp_backup/* /tmp/
다음 부팅 때를 위하여 /etc/fstab 에 다음 라인 추가
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0
/var/tmp 디렉토리를 삭제하고 심볼릭 링크를 걸어 줌
#rm -rf /var/tmp/
#ln -s /tmp/ /var/
완료...
이제 백업된 디렉토리를 지워 주자
#rm -rf /tmp_backup