Bloquear la ejecución de archivos en directorios temporales (proteger tmp)

Bloquear tmp

Una de las formas como los intrusos tratan de violar el correcto funcionamiento de un servidor y abusar del mismo es instalando y ejecutando programas en perl y/o cgis en los directorios temporales que tienen permisología 777.

Para evitar esto debemos bloquear dicho tipo de ejecuciones ejecutando:

nano -w /etc/fstab

Debemos cambiar las líneas donde aparece /tmp, /var/tmp, y:

Donde diga defaults, eliminar defaults y agregar loop,noexec,nosuid,rw

(Esto no existe normalmente en los servidores CentOS)

A su vez, cambiar la línea donde aparece /dev/shm, y:

Donde diga defaults, eliminar defaults y agregar noexec,nosuid

Salir y Guardar.

Luego debe volver a montarse con:

mount -o remount /dev/shm

No se encontraron artículos relacionados.

VN:F [1.9.22_1171]
Rating: 9.0/10 (2 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Bloquear la ejecución de archivos en directorios temporales (proteger tmp), 9.0 out of 10 based on 2 ratings
Daniel Rodriguez

Acerca del Autor: Daniel Rodriguez C.

Consultor Senior de Soluciones de Negocios en Internet, Desarrollo y Diseño Web, SysAdmin, Gerencia de Proyectos, Ventas, Mercadeo con más de 25 años de experiencia en empresas de tecnología.

Un comentario para Bloquear la ejecución de archivos en directorios temporales (proteger tmp)

Deje un mensaje

Por favor llene el siguiente formulario.

Usted puede usar las siguientes etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.