Dengan mengamankan folder TMP, Anda telah mengurangi kemungkinan peretasan seperti trojan atau eksploitasi umum lainnya. Sehingga hal ini akan menyulitkan peretas mengeksekusi malicious code pada direktori tmp sebanyak mungkin.
Metode ini tidak mencegah pengguna mengunggah konten ke direktori tersebut tetapi menonaktifkan eksekusi langsung dan eksploitasi suid buffer overflow.
Buat file dengan size 1GB
dd if=/dev/zero bs=1024 count=1024000 of=/usr/tmpDSK
Size dapat Anda ubah sesuai kebutuhan.
Format file dengan ext4
mkfs.ext4 /usr/tmpDSK
Ubah permission file
chmod 600 /usr/tmpDSK
Update fstab
Edit fstab dengan menambahkan baris berikut
# securetmp
/usr/tmpDSK /tmp ext4 loop,noexec,nosuid,rw 0 0
/tmp /var/tmp ext4 loop,bind,noexec,nosuid,rw 0 0
Test fstab
Pastikan fstab berfungsi dan /tmp berhasil di mount
mount -a
Lalu cek dengan perintah df
df -hT
Filesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 954M 0 954M 0% /dev
tmpfs tmpfs 973M 0 973M 0% /dev/shm
tmpfs tmpfs 973M 8.6M 965M 1% /run
tmpfs tmpfs 973M 0 973M 0% /sys/fs/cgroup
/dev/mapper/vg_root-root xfs 7.0G 2.0G 5.1G 28% /
/dev/loop0 ext4 966M 64K 900M 1% /tmp
/dev/nvme0n1p1 xfs 1014M 215M 800M 22% /boot
tmpfs tmpfs 195M 0 195M 0% /run/user/0
Terakhir reboot server agar semua session files atau file socket dapat dibuat ulang ke jalur /tmp yang lebih aman.