:strip_exif()/u/77098/rudi3.gif?f=community)
Hallo,
Op een van mijn systemen bevinden de /tmp en /var/tmp zich niet op een aparte partitie, maar op dezelfde, enige, partitie als de rest van het bestandssysteem.
Als gevolg hiervan kan ik /tmp en /var/tmp niet mounten als nosuid noexec, wat ik zou willen, omdat ze nu vatbaar zijn voor hacks.
Het beste zou zijn om het systeem opnieuw te installeren en de partities goed in te delen, maar dat is voor mij nu geen mogelijkheid. Daarom vraag ik me af of er een andere manier is om de tmp-folder te beschermen, zodat de apache user (www-data) er geen bestanden in kan plaatsen.
Als ik de /tmp folder chmod met minder dan 0777 dan heeft dat gevolgen voor andere processen zoals bijvoorbeeld MySQL, wat dan niet meer werkt. Dat lijkt me dus ook geen optie?
Is er een mogelijkheid om /tmp op een bepaalde manier wel goed te beveiligen, of is er een - niet enorm ingewikkelde manier - om partities toe te voegen op een volledig gepartitioneerde schijf zodat ik /tmp kan mounten op die partitie?
Dank alvast.
Op een van mijn systemen bevinden de /tmp en /var/tmp zich niet op een aparte partitie, maar op dezelfde, enige, partitie als de rest van het bestandssysteem.
Als gevolg hiervan kan ik /tmp en /var/tmp niet mounten als nosuid noexec, wat ik zou willen, omdat ze nu vatbaar zijn voor hacks.
Het beste zou zijn om het systeem opnieuw te installeren en de partities goed in te delen, maar dat is voor mij nu geen mogelijkheid. Daarom vraag ik me af of er een andere manier is om de tmp-folder te beschermen, zodat de apache user (www-data) er geen bestanden in kan plaatsen.
Als ik de /tmp folder chmod met minder dan 0777 dan heeft dat gevolgen voor andere processen zoals bijvoorbeeld MySQL, wat dan niet meer werkt. Dat lijkt me dus ook geen optie?
Is er een mogelijkheid om /tmp op een bepaalde manier wel goed te beveiligen, of is er een - niet enorm ingewikkelde manier - om partities toe te voegen op een volledig gepartitioneerde schijf zodat ik /tmp kan mounten op die partitie?
Dank alvast.
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community)
:strip_icc():strip_exif()/u/17599/vlag.jpg?f=community)
.
:strip_icc():strip_exif()/u/36003/crop584e9e5c223bd.jpeg?f=community)