Pertama:
Ini mencakup banyak, kasus serangan yang berbeda Mematikannya karena ada beberapa cara yang diketahui di sekitarnya (beberapa di antaranya bahkan diperbaiki) aneh. Penyerang mengunduh kode ke / dev / shm atau / tmp adalah hal yang biasa mereka lakukan.
Pertahanan secara mendalam adalah tentang mengamankan titik arah yang paling umum, masing-masing yang menghentikannya membuat sistem Anda lebih bisa bertahan. Tidak aman. Tetapi itu juga akan memiliki kesempatan . Jika mereka tidak dapat mengambil payload sekunder mereka, itu adalah kesempatan yang cukup baik bagi Anda.
- Mungkin juga dihentikan oleh pembatasan pengguna iptables.
- Mungkin juga dihentikan oleh SELinux.
- Itu juga mungkin tidak dihentikan karena eksploitasi lain yang mudah diakses.
Intinya adalah untuk membuatnya sekeras mudah bisa, dan memotong 99% dari serangan.
Kedua:
Ini menghentikan praktik buruk (menjalankan hal-hal dari temp, melakukan instalasi aplikasi utama melalui / tmp alih-alih pengguna tmpdir), meninggalkan data di / tmp. Pemasang khusus biasanya mengerti TMPDIR.
Juga: meskipun tidak: waktu pemasangan, sebagai tindakan point-in-time, bukan alasan yang sah untuk mematikan masalah keamanan secara permanen .
Ketiga:
Mempertimbangkan ruang nama anonim di / tmp ("fitur"), Anda benar-benar ingin membatasi apa yang diletakkan di sana dan lari dari sana.
Keempat:
Kenyamanan bukan merupakan faktor yang relevan dalam hal ini. Dengan asumsi kami menjalankan server untuk uang, dan untuk suatu tujuan: kami bertanggung jawab untuk hal ini. "Oh, saya tidak mengunci / tmp karena saya perlu beberapa menit lagi ketika saya memperbarui perangkat lunak saya tahun depan". Tentunya tidak akan hanya satu hal ini yang berdiri di antara diperas dan baik-baik saja. Alasan yang bagus? Saya kira tidak.
Bagaimana dengan yang ini:
"Kami mengetahui bahwa musuh dapat menyerang tanpa pemberitahuan. Mereka juga bisa menggunakan ratusan mata-mata untuk meracuni makanan. Jadi kami berhenti membagikan senjata kepada tentara kami."
Tunggu apa?
Ada langkah-langkah lain yang membutuhkan lebih banyak usaha, pengalaman dan keberuntungan untuk mengamankan sistem, dan mengetahui orang-orang memiliki uang terbatas, rentang hidup dan juga ingin menghabiskan waktu bersama keluarga mereka: Jangan melewatkan hal-hal yang mudah.