什麼限制執行權限
Linux的提權rootkit基本都是已編譯的執行文件。禁止其在/tmp下的運行可降低黑客入侵的可能性。Perl、PHP腳本屬於解釋型語言,可通過perl/php命令直接調用,即使腳本存放於/tmp也不受限制。
## 案例:
perl /tmp/hack.pl #可運行
/tmp/back.pl #無法運行
確認是否有獨立的/tmp分區
運行”df -h”命令,在”Mount On”一列確認是否有”/tmp”信息。
有則存在獨立的/tmp分區。
對存在獨立/tmp分區的系統限制權限
### 1. 編輯/etc/fstab文件中的/tmp掛載權限,將”defaults”調整為”rw,nosuid,noexec”。
LABEL=/tmp /tmp ext3 rw,nosuid,noexec 1 2
### 2. 使用mount命令重新加載/tmp分區
mount -oremount loop,rw,nosuid,noexec /tmp
對不存在獨立/tmp分區的系統限制權限
## 例:創建一個100兆的/tmp分區並禁止執行權限
cd /dev/
dd if=/dev/zero of=Tmp bs=1024 count=100000
mkfs -t ext3 /dev/Tmp
cd /
cp -aR /tmp /tmp_backup
mount -o loop,noexec,nosuid,rw /dev/Tmp /tmp
cp -aR /tmp_backup/* /tmp/
chmod 0777 /tmp
chmod +t /tmp
禁止/var/tmp下的執行權限
cd /var
mv /var/tmp/* /tmp/
ls -alh /var/tmp # 確認數據已全部遷移至/tmp
rm -fR /var/tmp
ln -s /tmp /var/tmp