Quasi ogni professionista di sicurezza sa bene che la cartella /tmp è il primo posto che gli hacker guardando per inserire il loro software maligno e gli script per ottenere l’accesso root. Tuttavia, esistono diversi modi per proteggere il sistema mettendo in sicurezza proprio la cartella /tmp. In questo articolo vi mostrerò un metodo semplice per rendere sicura la /tmp in un sistema Linux e Unix.

Gli obiettivi da raggiungere sono i seguenti:

A. Creare la /tmp in una partizione differente: Come impostazione predefinita, la cartella /tmp ha permessi di lettura, scrittura ed esecuzione impostati a ON. Questa è la principale causa della vulnerabilità del server.Muovendo la cartella in una partizione differente, l’hacker otterrà solamente l’accesso alla /tmp ma non riuscirà ad ottenere all’accesso ai file di sistema.

B. Impostare la /tmp con l’attributo non eseguibile: Puoi renere la  /tmp noexec nella /etc/fstab. Una volta fatto, dovresti avere questa riga: /tmp ext3 loop,noexec,nosuid,rw 0 0 . E’ comunque meglio leggere attentamente le istruzioni legate alla propria specifica distribuzione linux per impostare gli attributi correttametne e comunque, è meglio sempre farsi una copia di backup del proprio fstab.

Istruzioni dettagliate

  1. Creare un file di dimensioni di 512MB per la /tmp
    #dd if=/dev/zero of=/var/TMP bs=1024 count=524288
  2. Trasformiamola in ext3
    #mke2fs j /var/TMP
  3. Facciamo il backup della /tmp originale
    #mv  /tmp /tmp_backup
  4. Creiamo una nuova cartella /tmp
    #mkdir /tmp
  5. Montiamo il nuovo file temp su /tmp
    #mount -o loop,noexec,nosuid,rw /var/TMP /tmp
  6. Impostiamo i permessi di  /tmp
    #chmod 1777 /tmp
  7. Ripristiniamo la /tmp originaria e cancelliamo il backup
    #cp -R /tmp_backup/* /tmp/
    #rm -rf /tmp_backup

Bene, ora dormite sogni tranquilli, la vostra /tmp è una cassaforte!