Tăng bảo mật cho /tmp và /var/tmp !

[vô danh]

Lý do thực hiện : hacker có thể lợi dụng chmod không an toàn của tmp mặc định khi cài đặt ,tmp là nơi mysql.sock của mysql và các session của php tồn tại cho nên hacker có thể cướp quyền giả mạo tiến trình hệ thống và ddos server
Bước thực hiện :
Step 1: Securing /tmp
Step 1.1: Backup your fstab file

cp /etc/fstab /etc/fstab.bak

Step 1.2: Creating tmpmnt partition file (Around 1Gb in size)

cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

Step 1.3: Format the new partition

mkfs.ext3 -j /var/tmpMnt

Press Y when asked
Step 1.4: Making backup of old /tmp

cp -Rp /tmp /tmp_backup

Step 1.5: Mount the tmp filesystem

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

Step 1.6: Set the right permissions

chmod a+rwxt /tmp ( tương đương 1777)

Step 1.7: Copy the files back to new tmp folder

cp -Rp /tmp_backup/* /tmp/

Step 1.8: Adding new /tmp filesystem to fstab

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

Step 2: No need for 2 tmp filesystems, so we symlink /var/tmp to /tmp

rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

[vô danh]

Resolving "Unable to umount, device is busy"

The smbmount man page declares: "Mounts sometimes stop working. This is usually caused by smbmount terminating. Since smbfs needs smbmount to reconnect when the server disconnects, the mount will eventually go dead. An umount/mount normally fixes this."

What the man page doesn't mention is that after a mount dies, a normal umount will generally fail with:
"Unable to umount, device is busy"
A forced umount "umount -f" usually doesn't resolve anything either. The quick fix is a lazy unmount:
umount -l /mnt/deadmount