Dengan mengamankan folder TMP, Anda telah mengurangi kemungkinan peretasan seperti trojan atau eksploitasi umum lainnya. Sehingga hal ini akan menyulitkan peretas mengeksekusi malicious code pada direktori tmp sebanyak mungkin.
Metode ini tidak mencegah pengguna mengunggah konten ke direktori tersebut tetapi menonaktifkan eksekusi langsung dan eksploitasi suid buffer overflow.
Buat file dengan size 1GB
dd if=/dev/zero bs=1024 count=1024000 of=/usr/tmpDSKSize dapat Anda ubah sesuai kebutuhan.
Format file dengan ext4
mkfs.ext4 /usr/tmpDSKUbah permission file
chmod 600 /usr/tmpDSKUpdate fstab
Edit fstab dengan menambahkan baris berikut
# securetmp
/usr/tmpDSK /tmp ext4 loop,noexec,nosuid,rw 0 0
/tmp /var/tmp ext4 loop,bind,noexec,nosuid,rw 0 0Test fstab
Pastikan fstab berfungsi dan /tmp berhasil di mount
mount -aLalu cek dengan perintah df
df -hTFilesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 954M 0 954M 0% /dev
tmpfs tmpfs 973M 0 973M 0% /dev/shm
tmpfs tmpfs 973M 8.6M 965M 1% /run
tmpfs tmpfs 973M 0 973M 0% /sys/fs/cgroup
/dev/mapper/vg_root-root xfs 7.0G 2.0G 5.1G 28% /
/dev/loop0 ext4 966M 64K 900M 1% /tmp
/dev/nvme0n1p1 xfs 1014M 215M 800M 22% /boot
tmpfs tmpfs 195M 0 195M 0% /run/user/0Terakhir reboot server agar semua session files atau file socket dapat dibuat ulang ke jalur /tmp yang lebih aman.
