tmp 디렉토리 보안 강화시키기

많은 해킹이 rootkit을 통하여 시스템의 버그나 헛점을 이용하여 /tmp에 파일을 생성, 공격하는 경우가 많다.
여기서는 이 문제점을 해결하는 방법을 설명한다.

1. /tmp 로 쓰이게될 파일(tmpMnt)을 생성

   # dd if=/dev/zero of=/.tmpMnt bs=1024 count=100000

   tmp에 더 많은 용량을 할당하려면 count의 크기를 늘린다. 예제에서는 100MB를 할당하였다.

2. 생성된 파일을 ext3 파일 시스템으로 포멧

   # /sbin/mke2fs -j /.tmpMnt

3. 기존 데이터를 백업

   # mkdir /var/tmp_Backup/ # rsync -avP /tmp/* /var/tmp_Backup/ # chmod 1777 /tmp

   기존 데이터를 옮기지 않는 이유 /tmp는 여러 프로그램들이 공통으로 사용하는 영역이므로 만일 삭제시 특정 서비스나 프로그램에 문제가 발생할 수 있는 소지가 있음으로 삭제하지 않았음

4. tmpMnt 마운트

   # mount -o loop,noexec,nosuid,rw /.tmpMnt /tmp

   noexec:실행권한 미할당, nosuid:SUID를 사용하지 못하도록 함

5. 기존자료를 복구 및 삭제

   # rsync -avP /var/tmp_Backup/* /tmp/ # rm -rf /var/tmp_Backup

6. fstab 에 추가

   # echo "/.tmpMnt /tmp ext3 loop,noexec,nosuid,rw 0 0" >> /etc/fstab