Perguntas & Respostas

Crie o seguinte script:

mcedit /root/noexec.sh

#! /bin/bash

case $1 in
   start)
   mount -o remount,rw,noexec /var
   mount -o remount,rw,noexec /tmp
   mount
   echo "Partições SEM permissão de execução"
   ;;
   stop)
   mount -o remount,rw,exec /var
   mount -o remount,rw,exec /tmp
   mount
   echo "Partições COM permissão de execução"
   ;;
   *) echo "erro use $0 {start|stop}"
   exit 0
   ;;

esac
exit 1

#cd root/ && chmod +x noexec.sh

Para executar o script

#./noexec start

Para parar a execução o script

#./noexec stop


Blz, qualquer coisa, me mande um email

developer.mrpa@gmail.com

Muito bom e muito util o script kra

Parabéns

Douglas Noronha

Amigo, eu não estou bem certo de como inserir esta regra.
Eu dei este comando no linux e mostrou erro.

root@apolo [~]# mcedit /root/noexec.sh
-bash: mcedit: command not found


Pode me dar os camihos das pedras?

Boa Tarde

Mcedit é um editor...

Você pode instalar ele ou utilzar o vi...

vi /root/noexec.sh

Att

Douglas Noronha

Amigo, esta foi a resposta ao executar o script.
Está correto?

root@apolo [~]# ./noexec.sh start
mount: can't find /var in /etc/fstab or /etc/mtab
/dev/hda3 on / type ext3 (rw,usrquota)
none on /proc type proc (rw)
none on /sys type sysfs (rw)
none on /dev/pts type devpts (rw,gid=5,mode=620)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/hda1 on /boot type ext3 (rw)
none on /dev/shm type tmpfs (rw,noexec,nosuid,nodev)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
/usr/tmpDSK on /tmp type ext3 (rw,noexec)
/tmp on /var/tmp type none (rw,noexec,nosuid,bind)
Partiçs SEM permissãde execuç
root@apolo [~]#

Cara, fiz isso. Acontece que a pasta /tmp ainda está vulnerável. Como resolver isso?