Commenti a: Mettere in sicurezza /tmp, /var/tmp e /dev/shm http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/ Piccoli appunti per grandi appassionati di sistemi open source ... Thu, 06 May 2010 16:55:49 +0000 hourly 1 http://wordpress.com/ Di: Moretta http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/#comment-66 Moretta Sun, 14 Mar 2010 17:31:33 +0000 http://rpennol.wordpress.com/?p=86#comment-66 La modifica di spostare mysql tmpdir sulla /dev/shm e' in testing per motivi di perfomance, ho letto che sono sensibilmente migliori se faccio operazioni tali da non sforare lo spazio allocato dalla /dev/shmh. Articolo di rif.: http://openquery.com/blog/update-mysql-tmpdir-tmpfs Grazie per la conferma sulla situazione sicurezza della mia temp, ma creo vulnerabilita' o problemi per mysql tmpdir su /dev/shm? saluti Paola La modifica di spostare mysql tmpdir sulla /dev/shm e’ in testing per motivi di perfomance, ho letto che sono sensibilmente migliori se faccio operazioni tali da non sforare lo spazio allocato dalla /dev/shmh.

Articolo di rif.:
http://openquery.com/blog/update-mysql-tmpdir-tmpfs

Grazie per la conferma sulla situazione sicurezza della mia temp, ma creo vulnerabilita’ o problemi per mysql tmpdir su /dev/shm?

saluti
Paola

]]> Di: BoB http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/#comment-65 BoB Sun, 14 Mar 2010 16:44:21 +0000 http://rpennol.wordpress.com/?p=86#comment-65 La "/var/tmp" contiene i valori: noexec,nosuid,noatime,nodiratime noexec = non permette l' esecuzione dei programmi presenti nel filesystem nosuid = i bit di setuid e setgid non vengono presi in considerazione noatime = non aggiorna la data di accesso all'inode ad ogni accesso. Aumenta la velocità di accesso ai dati nodiratime = dovrebbe essere la stessa cosa per le directory (non so sinceramente) Quindi dalla tmp non è possibile eseguire programmi. Ed è cosa buona è giusta. In generale non mi sembra che a sicurezza sei messa male. Mi stranizza che la tmp di MySQL è "appoggiata" a /dev/shm e non a /var/tmp ... La “/var/tmp” contiene i valori: noexec,nosuid,noatime,nodiratime
noexec = non permette l’ esecuzione dei programmi presenti nel filesystem
nosuid = i bit di setuid e setgid non vengono presi in considerazione
noatime = non aggiorna la data di accesso all’inode ad ogni accesso. Aumenta la velocità di accesso ai dati
nodiratime = dovrebbe essere la stessa cosa per le directory (non so sinceramente)
Quindi dalla tmp non è possibile eseguire programmi. Ed è cosa buona è giusta.

In generale non mi sembra che a sicurezza sei messa male.
Mi stranizza che la tmp di MySQL è “appoggiata” a /dev/shm e non a /var/tmp …

]]> Di: BoB http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/#comment-64 BoB Sun, 14 Mar 2010 16:32:26 +0000 http://rpennol.wordpress.com/?p=86#comment-64 Grazie per la segnalazione. Link modificato !!! Grazie per la segnalazione. Link modificato !!!

]]> Di: Moretta http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/#comment-63 Moretta Sun, 14 Mar 2010 16:28:50 +0000 http://rpennol.wordpress.com/?p=86#comment-63 Volevo inoltre segnalarti il link corretto dell'articolo su secure centos: http://www.securecentos.com/basic-security/secure-tmp/ l'hanno cambiato! :) Volevo inoltre segnalarti il link corretto dell’articolo su secure centos:
http://www.securecentos.com/basic-security/secure-tmp/

l’hanno cambiato!
:)

]]> Di: Moretta http://opuntia.biz/2009/07/07/mettere-in-sicurezza-tmp-vartmp-e-devshm/#comment-62 Moretta Sun, 14 Mar 2010 16:27:41 +0000 http://rpennol.wordpress.com/?p=86#comment-62 Ciao volevo maggiori informazioni su questa messa in sicurezza. Ho un webserver dedicato aruba su cui girano solo siti web ad alto traffico pph-apache-mysql e la sicurezza per me e' importante. Ho impostato mysql tmpdir sulla /dev/shm Prima di operare vorrei come verifico se questi setting di sicurezza sono stati gia' applicati. Di seguito il mio /etc/fstab: /dev/sda1 / ext3 defaults,user_xattr 1 1 /dev/sdb1 /var/tmp xfs rw,noexec,nosuid,noatime,nodiratime,logbufs=8,logbsize=32768b,biosize=16 0 0 /dev/sdb2 /var/www/html xfs rw,noatime,nodiratime,logbufs=8,logbsize=32768b,biosize=16 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 /dev/sda2 swap swap defaults 0 0 Ciao volevo maggiori informazioni su questa messa in sicurezza.

Ho un webserver dedicato aruba su cui girano solo siti web ad alto traffico pph-apache-mysql e la sicurezza per me e’ importante.

Ho impostato mysql tmpdir sulla /dev/shm

Prima di operare vorrei come verifico se questi setting di sicurezza sono stati gia’ applicati.
Di seguito il mio /etc/fstab:

/dev/sda1 / ext3 defaults,user_xattr 1 1
/dev/sdb1 /var/tmp xfs rw,noexec,nosuid,noatime,nodiratime,logbufs=8,logbsize=32768b,biosize=16 0 0
/dev/sdb2 /var/www/html xfs rw,noatime,nodiratime,logbufs=8,logbsize=32768b,biosize=16 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/sda2 swap swap defaults 0 0

]]>