Onderwerp: tmp, noexec,nosuid

Een paar dagen gelden heb ik een eggdrop script verwijderd van een van onze servers.
Deze bestanden waren opgeslagen in de directory usr/local/directadmin/costumapache/gd--/

Nu vind ik het zeer vreemd dat er op deze lokatie bestanden staan die hier duidelijk niet thuis horen.
Ik begin dan ook te twijfelen of de tmp directoy,s goed zijn beveiligd.
Als ik een simpele test uitvoer door bijvoorbeeld de apalicatie "date" te kopieren naar de tmp kan ik die daar niet uitvoeren.

de gebruikte how to die ik gebruik is te vinden op:
http://www.eth0.us/tmp

Ik zou graag willen weten of deze howto wel juist is, dit omdat ik me wel eens heb laten vertellen dat mijn tmp niet goed beveiligt was nadat ik deze howto heb gebruikt.

Gebruikt systeem:
centos 4.2
Directadmin

heb ook een handleiding gebruikt die zowat hetzelfde als van de link... dus zou ook graag willen weten of deze veilig is

Probeer dit eens uit te voeren bvb:
/lib/ld-linux.so.2 /tmp/date

Sinds 2.6 zou dit niet meer mogen werken.

Hmm,

tmp/date
geeft de tijd dus weer!

Dit terwijl de server enige tijd geleden is beveiligd hiertegen!
Ik snap er nu niks meer van!

tsja, das een trukje he . Daarom staat bij al die howto's ook dat dit niet geen 100% veilige oplossing is.

ok probleem gevonden:

de how to werkt dus niet correct.
bij het crearen van een partitie gaat het al mis omdat er geen ruimte op de disk is.
(ehh voortaan in diskgruid alvast een tmp partitie aanmaken)

nu moet ik dus bestaande partities gaan verkleinen om zo ruimte te maken voor een nieuwe partitie.
Dit zou met parted moeten kunnen.
heeft iemand hiervan een makelijke howto?

Of je doet met dd een bestand maken die je mount, zoals dezelfde howto zegt.

# cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=800000
dd: writing `tmpMnt': No space left on device
516197+0 records in
516196+0 records out

Dat moet niet in /dev staan, dus je kan het op je / zetten ook. Best dat je dit op een zo klein mogelijke partitie zet, zodat jouw bestand niet gefragmenteerd wordt door het FS waarop je het zet. Een aparte partitie is natuurlijk altijd beter.

Oorspronkelijk geplaatst door snaaps

# cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=800000
dd: writing `tmpMnt': No space left on device
516197+0 records in
516196+0 records out

aangepast naar: cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=500000

werkt wel

P.S voor de gebruikers die willen controleren of je tmp safe is kan je de volgende simpele test uitvoeren:

# cp /bin/date /tmp
# /tmp/date

Als de tijd wordt weergeven is je tmp niet veilig!

Ik hoop dat jouw distributie geen udev/devfs of iets gelijkaardigs gebruikt. Als jouw /dev partitie in het geheugen zit, heb je zonet een partitie gemaakt die in het RAM geheugen zit. Als je reboot ben je die dus met andere woorden kwijt.

ik krijg hetzelfde van
dd: writing `tmpMnt': No space left on device

maar
[root@server ~]# cp /bin/date /tmp
[root@server ~]# /tmp/date
-bash: /tmp/date: Permission denied

is dus gewoon nog ok