La mayoría de los ataques y el uso de exploits / tmp para trabajar fuera de cualquier propagan a sí mismos. Al montar / tmp con noexec y nosuid (ejecutables significado no se puede ejecutar desde / tmp ni con una escalada de privilegios), esto impide que muchos de estas hazañas de ser capaz de hacer ningún daño.
Puedes hacerlo añadiendo la siguiente entrada en "/ etc / fstab"
====
ninguno / tmp tmpfs nodev, nosuid, noexec 0 0
====
guardar el archivo y reiniciar el VPS, ahora VPS montará con "nosuid" y "noexec"
En un VPS OpenVZ tendrá que hacer lo siguiente para asegurar / tmp y / var / tmp.
Seguro / tmp
1. Editar el archivo / etc / fstab escribiendo el comando nano-w / etc / fstab
2. Pegue el siguiente en la parte inferior de / etc / archivo que acaba de abrir: ninguno / tmp tmpfs nodev, nosuid, noexec 0 0
3. Presione Ctrl + x para cerrar el archivo, pulse y para guardarlo.
4. Volver a montar / tmp escribiendo lo siguiente a continuación, presione ENTRAR: mount-o remount / tmp
5. Puedes verificar que / tmp está montado correctamente, escriba df-h y usted debería ver algo similar a lo siguiente: ninguno 3.9G 3.9MG 0 0% / tmp.
Seguro / var / tmp
1. Copia de seguridad / var / tmp, escriba lo siguiente: mv / var / tmp / var / tmpbackup
2. Hacer un vínculo simbólico que hace / var / tmp punto en / tmp, escriba lo siguiente: ln-s / tmp / var / tmp
3. Copia de los datos anteriores con el comando: cp / var / tmpbackup / * / tmp /
4. Eliminar la copia de seguridad innecesarios que ha creado: rm-rf / var / tmpbackup
Ahora debe reiniciar su VPS. Esto significa que / tmp y / var / tmp son garantizados con "nosuid" y "noexec".
