怎麼樣讓/tmp 目錄變成不能執行 noexec

woff

有時候會因為PHP程式碼有漏洞
讓駭客有機可乘，利用漏洞執行程式

解決方法
假設/tmp是有分割區的狀態下

建議是使用noexec及nosuid選項
先建立目錄/filesystems
及建立一個檔案

1. # mkdir /filesystems
   
2. # dd if=/dev/zero of=/filesystems/tmp_fs seek=512 count=512 bs=1M
   
3. # mkfs.ext3 /filesystems/tmp_fs
   

複製代碼

最後在 /etc/fstab 檔案裡寫入

1. /filesystems/tmp_fs /tmp ext3 noexec,nosuid,loop 1 1

複製代碼

這樣就可以了

如果沒有分割區也可以這樣做
先寫一個script /root/tmp.sh

1. /bin/mount -o noexec,nosuid,loop /filesystems/tmp_fs /tmp

複製代碼

在/etc/rc.local加入此程式碼

1. /root/tmp.sh

複製代碼

開機執行

再來刪除/tmp
mkdir /tmp
chmod 1777 /tmp
從新開機就可以了

PRLFzymc

太棒了！  

gqyezuep

我幫你 呵呵  

darrenho

你加油吧