自建tmp文件系统提高Linux系统安全

Z先森 2018-10-26 PM 1508℃ 0条

场景

linux默认情况下/tmp的权限极大,777,很多木马、病毒都喜欢在/tmp下进行操作,很多漏洞也都是通过/tmp来提权,这里通过一个小小的操作可以杜绝很多来自/tmp的提权漏洞

防御方案

先用0填充文件,创建一个10G大小的空文件

dd if=/dev/zero of=/.tmpfs bs=1000M count=10

对文件进行格式化

mke2fs -j /.tmpfs

备份原有/tmp目录下的文件

cp -av /tmp /tmp.old

挂载空文件至/tmp

mount -o loop,noexec,nosuid,rw /.tmpfs /tmp

写进fstab使开机自动挂载

echo "/.tmpfs    /tmp    tmpfs   loop,noexec,nosuid,rw 0 0" >>/etc/fstab

修改/tmp权限

chmod 1777 /tmp

将原/tmp文件拷贝至现有/tmp

mv -f /tmp.old/* /tmp/

删除原/tmp的备份

rm -fr /tmp.old
标签: linux, tmpfs, fstab

如无特殊说明,本博所有文章均为博主原创。

评论啦~