Securing /tmp di centos 5.x
oiya ini aq coba di centos 5.7
trus fungsinya ? ya buat ngamanin /tmp lah, kan gak baik tuh kalo /tmp kurang aman, apalagi kalo di server produksi. misal kalo kena exploit lewat /tmp gimana ?
ok langsung saja.. (ini aq lakuin di remote server), ini step by step nya :
1. buat mount point untuk /tmp misal di /mnt/tmp
mkdir /mnt/tmp
2. masuk ke /mnt/tmp
cd /mnt/tmp
3. misal mo bikin partisi untuk /tmp sebesar 200Mb
dd if=/dev/zero of =tmpMount bs=1024 count=200000
4. kemudian format, disini aq format pake ext2
/sbin/mke2fs /mnt/tmp/tmpMount
4. backup /tmp sebelumnya sebelum dipindah ke tempat / partisi yang barusan kita buat
cd /
cp -R /tmp /tmpBackup
5. kemudian pasang / mount partisi tmp baru kita
mount -o loop, noexec,nosuid,rw /mnt/tmp/tmpMount /tmp
chmod 777 /tmp
6. kemudian salin/copy dari /tmp lama (backup) ke /tmp baru
cp -R /tmpBackup/* /tmp/
setelah itu /tmpBackup bisa di hapus atau dibiarkan
untuk menghapus :
rm -rf /tmpBackup
7. pasang di /etc/fstab biar tiap kali (re)boot /tmp akan ter(mount)pasang otomatis.
/mnt/tmp/tmpBackup /tmp ext2 loop,noexec,nosuid,rw 0 0
8. done.
catatan :
1. adakalanya setelah melakukan hal diatas harus me-remount ulang filesystem yang sudah ada, bisa langsung me-remount nya, bisa juga me-rebootnya (safe).
2. untuk yang menggunakan LVM, caranya bisa seperti diatas, atau hanya dengan mengatur ulang LVM saja.
