Đầu tiên:
Nó bao gồm nhiều trường hợp tấn công khác nhau Tắt nó bởi vì có một vài cách được biết xung quanh nó (một số trong đó thậm chí đã được sửa) là lạ. Kẻ tấn công tải mã xuống / dev / shm hoặc / tmp là điều phổ biến chúng làm.
Phòng thủ theo chiều sâu là về việc đảm bảo các điểm tham chiếu phổ biến nhất, mỗi điểm dừng chúng làm cho hệ thống của bạn có thể sống sót hơn. Không an toàn. Nhưng nó cũng sẽ có cơ hội . Nếu họ không thể tải trọng thứ cấp của mình, đó là cơ hội khá tốt mà bạn nhận được.
- Nó cũng có thể bị dừng bởi các hạn chế của người dùng iptables.
- Nó cũng có thể bị dừng bởi SELinux.
- Nó cũng có thể không bị dừng do khai thác dễ dàng truy cập khác.
Vấn đề là để làm cho nó khó như bạn dễ dàng có thể, và cắt ra 99% các vụ tấn công.
Thứ hai:
Nó dừng thực hành xấu (chạy công cụ từ temp, thực hiện cài đặt ứng dụng chính qua / tmp thay vì tmpdir của người dùng), để lại dữ liệu trong / tmp. Trình cài đặt tùy chỉnh thường hiểu TMPDIR
Ngoài ra: ngay cả khi không: thời gian cài đặt, như một hành động tại thời điểm, không phải là lý do hợp lệ để tắt vĩnh viễn vấn đề bảo mật .
Thứ ba:
Xem xét các không gian tên ẩn danh trong / tmp (một "tính năng"), bạn thực sự muốn hạn chế những gì được đặt ở đó và chạy từ đó.
Forth:
Thuận tiện không phải là một yếu tố có liên quan trong việc này. Giả sử chúng tôi chạy máy chủ để kiếm tiền và cho một mục đích: chúng tôi chịu trách nhiệm về công cụ này. "Ồ, tôi đã không khóa / tmp vì sau đó tôi cần thêm vài phút nữa khi tôi cập nhật phần mềm vào năm tới". Chắc chắn sẽ không chỉ có một điều này đứng giữa bị tống tiền và vẫn ổn. Một lý do tuyệt vời? Tôi không nghĩ vậy.
Làm thế nào về điều này:
"Chúng tôi đã học được rằng kẻ thù có thể tấn công mà không cần thông báo. Họ cũng có thể sử dụng hàng trăm điệp viên để đầu độc thực phẩm. Vì vậy, chúng tôi đã ngừng đưa súng cho binh lính của chúng tôi."
Đợi đã, CÁI GÌ?
Có những biện pháp khác đòi hỏi nhiều nỗ lực, kinh nghiệm và may mắn hơn để bảo vệ hệ thống và biết mọi người có giới hạn về tiền bạc, tuổi thọ và cũng muốn dành thời gian cho gia đình: Đừng bỏ qua những thứ dễ dàng.