Quasi ogni professionista di sicurezza sa bene che la cartella /tmp è il primo posto che gli hacker guardando per inserire il loro software maligno e gli script per ottenere l’accesso root. Tuttavia, esistono diversi modi per proteggere il sistema mettendo in sicurezza proprio la cartella /tmp. In questo articolo vi mostrerò un metodo semplice per rendere sicura la /tmp in un sistema Linux e Unix.
Gli obiettivi da raggiungere sono i seguenti:
A. Creare la /tmp in una partizione differente: Come impostazione predefinita, la cartella /tmp ha permessi di lettura, scrittura ed esecuzione impostati a ON. Questa è la principale causa della vulnerabilità del server.Muovendo la cartella in una partizione differente, l’hacker otterrà solamente l’accesso alla /tmp ma non riuscirà ad ottenere all’accesso ai file di sistema.
B. Impostare la /tmp con l’attributo non eseguibile: Puoi renere la /tmp noexec nella /etc/fstab. Una volta fatto, dovresti avere questa riga: /tmp ext3 loop,noexec,nosuid,rw 0 0 . E’ comunque meglio leggere attentamente le istruzioni legate alla propria specifica distribuzione linux per impostare gli attributi correttametne e comunque, è meglio sempre farsi una copia di backup del proprio fstab.
Istruzioni dettagliate
- Creare un file di dimensioni di 512MB per la /tmp
#dd if=/dev/zero of=/var/TMP bs=1024 count=524288 - Trasformiamola in ext3
#mke2fs j /var/TMP - Facciamo il backup della /tmp originale
#mv /tmp /tmp_backup - Creiamo una nuova cartella /tmp
#mkdir /tmp - Montiamo il nuovo file temp su /tmp
#mount -o loop,noexec,nosuid,rw /var/TMP /tmp - Impostiamo i permessi di /tmp
#chmod 1777 /tmp - Ripristiniamo la /tmp originaria e cancelliamo il backup
#cp -R /tmp_backup/* /tmp/
#rm -rf /tmp_backup
Bene, ora dormite sogni tranquilli, la vostra /tmp è una cassaforte!