Après installation de csf et une vérification du niveau de sécurité du système, on peut avoir le message suivant: “/tmp should be mounted as a separate filesystem with the noexec,nosuid options set

Il existe toute une série de raisons pour lesquelles vous devez monter /tmp comme système de fichier séparé. Ne pas le faire est un trou de sécurité majeur et peut potentiellement autoriser l’éxécution de code sur votre système à distance sans votre permission.

J’ai installé CSF+LFD sur un nouveau serveur Debian et lorsque j’ai lancé une vérification basique de sécurité je suis tombé sur le message plus haut. Voici la procédure à suivre pour se débarrasser de ce trou de sécurité:

Sauvegarder votre fstab

cp /etc/fstab /etc/fstab.bak  

Créer un fichier de partition tmpmnt de 1GB

cd /var dd if=/dev/zero of=tmpMnt bs=1024 count=1048576  

Formater la nouvelle partition

mkfs.ext3 -j /var/tmpMnt  

Presser o lorsque cela est demandé

Sauvegarder l’ancien /tmp

cp -Rp /tmp /tmp_backup  

Monter le nouveau /tmp

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp  

Mettre les permissions adéquats

chmod 1777 /tmp  

Copier les fichiers vers /tmp

cp -Rp /tmp_backup/* /tmp/bash  

Ajouter le nouveau /tmp à fstab

echo “/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0″ >> /etc/fstab  

Vérifier le fichier /etc/fstab

cat /etc/fstab  

Poser un lien symbolique de /var/tmp vers /tmp

rm -rf /var/tmp/ ln -s /tmp/ /var/tmp  

Et voilà. Testé sur Ubuntu Server 12.04