เจอ Process ไม่พึงประสงค์ ผังและรัน ภายใต้ /tmp ป้องกันไม่ใช้ รันไฟล์ใน tmp
โพสต์แล้ว: 19/09/2017 7:52 am
วันนี้เจอ Process ไม่พึงประสงค์ ผังและรัน ภายใต้ /tmp
ตัวนี้ที่เจอ
น่าจะมีจาก ของ user ใน server ไหนปล่อย หรือเขียนไฟล์จากข้างนอกเข้ามา แล้วรัน เป็น Process ใน server
ทางแก้ปัญหา mount /tmp เป็น partition ใหม่ และไม่ให้ รันโปรแกรมได้
ตัวอย่าง
เช็คว่าได้ผลหรือไม่
ตัวอย่างก่อนสั่ง remount
จะได้
/dev/mapper/centos-tmp on /tmp type ext4 (rw,relatime,data=ordered)
หลังจาก remount เมื่อเช็คด้วย
ควรจะได้
/dev/mapper/centos-tmp on /tmp type ext4 (rw,noexec,relatime,data=ordered)
ตัวนี้ที่เจอ
โค้ด: เลือกทั้งหมด
/tmp/php2jQQe8_a5cnt2anbuckm23z -c /tmp/php2jQQe8.c
ทางแก้ปัญหา mount /tmp เป็น partition ใหม่ และไม่ให้ รันโปรแกรมได้
ตัวอย่าง
โค้ด: เลือกทั้งหมด
mount -o remount,noexec /tmp
ตัวอย่างก่อนสั่ง remount
โค้ด: เลือกทั้งหมด
mount |grep /tmp
/dev/mapper/centos-tmp on /tmp type ext4 (rw,relatime,data=ordered)
หลังจาก remount เมื่อเช็คด้วย
โค้ด: เลือกทั้งหมด
mount |grep /tmp
/dev/mapper/centos-tmp on /tmp type ext4 (rw,noexec,relatime,data=ordered)