Introdução:

Quando se presta serviço de webhosting, onde se alojam aplicações desenvolvidas por terceiros, existe sempre forte possibilidade de alojar codigo mais vulneravel.

Na nossa experiencia verificamos a existencia sistematica de tentativas de ataque, que recorrem a estrategia de colocar um ficheiro na /tmp e executa-lo a posteriori, atraves de bugs nas aplicações.

A /tmp é usada pelo apache para guardar vária informação "at runtime" como por exemplo informação sobre sessões, logo o servidor web tem que  ter permissões de escrita neste directorio.

Como fazer:

Numa instalação nova a melhor coisa a fazer é criar um partição especifica para a tmp, fazer o mount com noexec,nosuid

EXEMPLO de fstab :

proc /proc proc defaults 0 0
/dev/md0 / ext3 defaults,errors=remount-ro 0 1
/dev/md3 /home ext3 defaults,noexec 0 2
/dev/md1 /usr ext3 defaults 0 2
/dev/md2 /var ext3 defaults 0 2
/dev/hde1 none swap sw 0 0
/dev/hdg1 none swap sw 0 0
/dev/hdc /media/cdrom0 iso9660 ro,user,noauto 0 0
/dev/md4 /tmp ext2 noexec,nosuid,rw 0 0

Numa maquina ja instalada é possivel criar um tmp com estas caracteristicas recorrendo ao loopback device:

Passo a passo:

cd /dev

criar um ficheiro com 100 MB

dd if=/dev/zero of=tmpMnt bs=1024 count=100000

Formatar o novo device

/sbin/mke2fs /dev/tmpMnt

cd /

cp -R /tmp /tmp_backup

montar o device

mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

chmod 0777 /tmp

adicionar a seguinte linha ao etc/fstab

/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

NOTA: cada espaço é um tab

Done