Segurança do diretorio /tmp?

Isso mesmo, segurança no tmp… é simples mas muita das vezes esquecido. No linux possui um ou mais diretórios para arquivos temporários, que os programas ultilizam para escrever algo que depois será descartado. Normalmente o diretório é /tmp, dependendo da distribuição pode haver outros, como /var/tmp, etc…

Um cracker poderia através de um simples formulário mal escrito enviar um script para executar comandos no seu servidor e torna-lo um zumbi, entre outras técnicas ultilizadas por eles! Por esse motivo devemos impedir que arquivos colocados no diretório /tmp possam ser executados, programas que que fazem o uso da /tmp precisam apenas de permissão de leitura e escrita, não de execução!

Dicas de Segurança: Em uma instalação o melhor procedimento a fazer é criar uma partição para tmp, e atribuir o noexec,nosuid no fstab.

EXEMPLO de fstab :

# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc            /proc           proc    defaults        0       0
/dev/sdb2       /               ext3    errors=remount-ro 0       1
/dev/sdb8       /boot           ext3    defaults        0       2
/dev/sdb3       /home           ext3    defaults        0       2
/dev/sdb7       /tmp            ext3    defaults        0       2
/dev/sdb5       /var            ext3    defaults        0       2
/dev/sdb6       /var/log        ext3    defaults        0       2
/dev/sdb9       none            swap    sw              0       0
 
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0

No caso o diretório /tmp ficaria:

1 /dev/sdb7       /tmp            ext3      noexec,nosuid,rw      0       2