PDA

Bekijk Volledige Versie : probleem met sessions na beveilgen van /tmp



Wouter
05/06/05, 19:26
Hoi,

Smurf heeft een tijdje geleden is een keer iets gepost over de basic security. Waaronder iets hoe je /tmp kan beveiligen. En daar had ik nou net intresse in.

Ik heb het volgende gedaan zoals beschreven was



/tmp beveiligen
heel belangrijk, zo kunnen er geen scripts gerund worden vanuit de /tmp (veelal gebruikt door rootkits)
cd /dev
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
mke2fs /dev/tmpMnt
cd /
cp -R /tmp /tmp_backup-
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
chmod 0777 /tmp
cp -R /tmp_backup/* /tmp/
rm -rf /tmp_backup-

File laten mounten bij start:

pico -w /etc/fstab


Na dit uitgevoerd te hebben krijg ik de volgende error op site die session_ids gebruiken.



Warning: session_start(): open(/tmp/sess_6b669f4febc55ced364405ba0305665a, O_RDWR) failed: No space left on device (28) in /home/blabla/header.php on line 2


Nu heb ik begrepen dat het probleem is dat me ramdisk vol is of het maximum aantal inodes bereikt is. Alleen vraag ik me een beetje af hoe ik dit ga oplossen. Als er nu een stuk of 25 sess_* files staan dan krijg ik deze fout. Als ik dit nu ophoog en ik kan er bijv. 500 kwijt moet ik dan doormiddel van een cron bijv. alle sess_* files steeds weg gooien ?

Iemand die me een beetje op weg kan helpen met dit probleem ?

wv-
06/06/05, 02:14
normaal zou dat moeten gaan hoor. Waarschijnlijk is 100 MB niet genoeg voor jouw ? Probeer eens de partitie groter te maken door count te verdubbelen. Kijk ook met df -h, hoe groot de partitie nu net is en wat er dan zoveel plaats in neemt

smurf
06/06/05, 02:21
Wouter, gewoon grotere partitie maken.
Zou je probleem moeten oplossen.

luser
06/06/05, 07:03
Gebruik tmpfs, dan regelt ie leuk de groote voor jouw ;)

fstab.conf:
none /tmp tmpfs noexec,nosuid,nodev 1 2

Als je liever een groote bepaalt add je size=512m ofzo.

Let op dat de optie in de kernel moet aanstaan.

http://en.wikipedia.org/wiki/TMPFS

Wouter
06/06/05, 11:04
Dank mensen het lijkt er op dat de partitie groter maken inderdaad heeft geholpen