Primo:
copre molti, diversi casi di attacco. Disattivarlo perché c'erano alcuni modi noti intorno (alcuni dei quali addirittura risolti) è strano. Gli attaccanti che scaricano codice su / dev / shm o / tmp sono una cosa comune che fanno.
La difesa in profondità riguarda la protezione dei waypoint più comuni, ognuno che li blocca rende il sistema più sopravvissibile. Non sicuro. Ma avrà anche una possibilità . Se non riescono a recuperare il loro payload secondario, è una buona possibilità che tu lo stia ottenendo.
- Potrebbe anche essere bloccato da restrizioni dell'utente iptables.
- Potrebbe anche essere interrotto da SELinux.
- Potrebbe anche non essere arrestato a causa di un altro exploit facilmente accessibile.
Il punto è quello di rendere così difficile come si facilmente possibile, e tagliare fuori il 99% degli attacchi.
Secondo:
interrompe le cattive pratiche (eseguendo roba da temp, eseguendo importanti installazioni di applicazioni tramite / tmp anziché un utente tmpdir), lasciando i dati in / tmp. I programmi di installazione personalizzati di solito comprendono TMPDIR
Inoltre: anche in caso contrario: il tempo di installazione, come azione temporizzata, non è un motivo valido per disattivare definitivamente un problema di sicurezza .
Terzo:
considerando gli spazi dei nomi anonimi in / tmp (una "caratteristica"), si vuole davvero limitare ciò che viene inserito ed eseguire da lì.
Forth: la
convenienza non è un fattore rilevante in questo. Supponendo che gestiamo server per denaro e per uno scopo: siamo responsabili di queste cose. "Oh, non ho bloccato / tmp perché allora ho bisogno di qualche minuto in più quando aggiorno il mio software l'anno prossimo". Sicuramente non sarà solo questa cosa che si frappone tra essere ricattato e stare bene. Una grande ragione? Io non la penso così.
Che ne dici di questo:
"Abbiamo imparato che i nemici possono attaccare senza preavviso. Potrebbero anche usare centinaia di spie per avvelenare il cibo. Quindi abbiamo smesso di distribuire armi ai nostri soldati."
Aspetta cosa?
Esistono altre misure che richiedono molti più sforzi, esperienza e fortuna per proteggere un sistema e conoscere le persone che hanno denaro, durata della vita limitati e vorrebbero anche trascorrere del tempo con le loro famiglie: non saltare le cose facili.