Wouter
05/06/05, 18:26
Hoi,
Smurf heeft een tijdje geleden is een keer iets gepost over de basic security. Waaronder iets hoe je /tmp kan beveiligen. En daar had ik nou net intresse in.
Ik heb het volgende gedaan zoals beschreven was
/tmp beveiligen
heel belangrijk, zo kunnen er geen scripts gerund worden vanuit de /tmp (veelal gebruikt door rootkits)
cd /dev
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
mke2fs /dev/tmpMnt
cd /
cp -R /tmp /tmp_backup-
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
chmod 0777 /tmp
cp -R /tmp_backup/* /tmp/
rm -rf /tmp_backup-
File laten mounten bij start:
pico -w /etc/fstab
Na dit uitgevoerd te hebben krijg ik de volgende error op site die session_ids gebruiken.
Warning: session_start(): open(/tmp/sess_6b669f4febc55ced364405ba0305665a, O_RDWR) failed: No space left on device (28) in /home/blabla/header.php on line 2
Nu heb ik begrepen dat het probleem is dat me ramdisk vol is of het maximum aantal inodes bereikt is. Alleen vraag ik me een beetje af hoe ik dit ga oplossen. Als er nu een stuk of 25 sess_* files staan dan krijg ik deze fout. Als ik dit nu ophoog en ik kan er bijv. 500 kwijt moet ik dan doormiddel van een cron bijv. alle sess_* files steeds weg gooien ?
Iemand die me een beetje op weg kan helpen met dit probleem ?
Smurf heeft een tijdje geleden is een keer iets gepost over de basic security. Waaronder iets hoe je /tmp kan beveiligen. En daar had ik nou net intresse in.
Ik heb het volgende gedaan zoals beschreven was
/tmp beveiligen
heel belangrijk, zo kunnen er geen scripts gerund worden vanuit de /tmp (veelal gebruikt door rootkits)
cd /dev
dd if=/dev/zero of=tmpMnt bs=1024 count=100000
mke2fs /dev/tmpMnt
cd /
cp -R /tmp /tmp_backup-
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
chmod 0777 /tmp
cp -R /tmp_backup/* /tmp/
rm -rf /tmp_backup-
File laten mounten bij start:
pico -w /etc/fstab
Na dit uitgevoerd te hebben krijg ik de volgende error op site die session_ids gebruiken.
Warning: session_start(): open(/tmp/sess_6b669f4febc55ced364405ba0305665a, O_RDWR) failed: No space left on device (28) in /home/blabla/header.php on line 2
Nu heb ik begrepen dat het probleem is dat me ramdisk vol is of het maximum aantal inodes bereikt is. Alleen vraag ik me een beetje af hoe ik dit ga oplossen. Als er nu een stuk of 25 sess_* files staan dan krijg ik deze fout. Als ik dit nu ophoog en ik kan er bijv. 500 kwijt moet ik dan doormiddel van een cron bijv. alle sess_* files steeds weg gooien ?
Iemand die me een beetje op weg kan helpen met dit probleem ?