По-перше:
він охоплює багато різних випадків нападу Вимкнення його, оскільки навколо нього було кілька відомих способів (деякі з яких навіть виправлені) дивно. Зловмисники, які завантажують код у / dev / shm або / tmp - це звичайна справа.
Захист у глибині полягає у забезпеченні більшості загальних точок, кожна, що зупиняє їх, робить вашу систему більш життєздатною. Не безпечно. Але це також матиме шанс . Якщо вони не зможуть отримати свою вторинну корисну навантаження, це дуже непоганий шанс.
- Його також можуть зупинити обмеження користувача iptables.
- Його також може зупинити SELinux.
- Він також не може бути зупинений через легко доступний інший подвиг.
Сенс у тому, щоб зробити це настільки важко, як легко , і вирізати 99% атак.
По-друге:
це зупиняє погану практику (запускати матеріали з temp, робити основні встановлення додатків через / tmp замість користувача tmpdir), залишаючи дані в / tmp. Призначені для користувача установники зазвичай розумію TMPDIR
також: навіть якщо немає: час установки, як дія на певний момент часу, не є поважною причиною , щоб відключити проблему безпеки постійно .
По-третє:
Розглядаючи анонімні простори імен в / tmp ("функція"), ви дійсно хочете обмежити те, що там розміщено, і запустити звідти.
По-четверте:
зручність не є важливим фактором у цьому. Якщо припустити, що ми запускаємо сервери на гроші та на мету: ми відповідаємо за цей матеріал. "О, я не заблокував / tmp, тому що тоді мені потрібно ще кілька хвилин, коли я оновлюю програмне забезпечення наступного року". Безумовно, це буде не лише ця річ, яка стоїть між шантажем і просто тим, що добре. Чудова причина? Я не думаю, що так.
Як щодо цього:
"Ми дізналися, що вороги можуть нападати без попередження. Вони також могли використовувати сотні шпигунів, щоб отруїти їжу. Тож ми перестали роздавати гармати нашим солдатам".
Чекати, що?
Є й інші заходи, які потребують набагато більше зусиль, досвіду та удачі для забезпечення системи, а знаючи, що люди мають обмежені гроші, тривалість життя, а також хотіли б провести час зі своїми сім’ями: Не пропускайте легких речей.