« Goosh: google shell
9,000,000,000,000 »

Mount noexec

June 7, 2008 | Posted in Rants, Linux and OSS

Tadi pagi ketika cek imel log dari server saya bingung kenapa gak ada laporan apapun dari OSSEC-HIDS. Pas dicek di server, ternyata memang itu daemon gak jalan. Heran, padahal udah diset autostart pas booting (server-nya emang habis restart gara-gara listrik mati :( ). Coba jalanin manual, eh malah ditolak, padahal saya udah pake root.

root@server: # /etc/init.d/ossec start
/etc/init.d/ossec: /var/ossec/bin/ossec-control: /bin/sh: bad interpreter: Permission denied

Lah bingung saya, padahal sebelumnya kan jalan normal. Coba googling, ketemu thread milis ini.
Jadi inget emang /var dan /tmp dimount dengan opsi noexec*, biar gak ada program aneh-aneh yang jalan disana :P
Akhirnya setelah jalanin:

# mount -o remount,exec /var

bisa juga tuh /etc/init.d/ossec yang manggil /var/ossec/bin/ossec-control dijalanin.
Setelah jalan tutup lagi aja opsi exec-nya pake,

# mount -o remount,noexec /var

Dulu gara-gara noexec ini sebenarnya pernah juga kejadian, yaitu pas jalanin apt-get. Ada paket-paket tertentu yang langsung jalanin script konfigurasi mereka di /tmp atau /var/tmp. Jadinya ya gak bisa. Untuk yang satu ini sebenarnya bisa ditambahin opsi di /etc/apt/apt.conf, sehingga menjadi

DPkg {
  Pre-Invoke  {"/bin/mount -o remount,exec /tmp";};
  Post-Invoke {"/bin/mount -o remount,noexec /tmp";};
  Pre-Invoke  {"/bin/mount -o remount,exec /var";};
  Post-Invoke {"/bin/mount -o remount,noexec /var";};
}

Semoga bermanfaat. cmiiw

*catatan: jika dan hanya jika /var dan /tmp punya partisi sendiri

3 Comments »

The URI to TrackBack this entry is: http://anmsid.blogsome.com/2008/06/07/mount-noexec/trackback/

  1. Gravatar Image

    huhuhu masih gak mudeng… ntar deh bulan september balik lagi, mudah2an sudah mudeng :)

    Comment by adityanugroho — June 7, 2008 @ 10:06 am

  2. Gravatar Image

    #1
    Jadi begini bos..
    Kalau suatu partisi kita mount dengan opsi noexec (lihat /etc/fstab), maka semua file yang punya bit execute (x), gak bakalan bisa dijalanin, binary maupun shell script, oleh root sekalipun
    demikian, cmiiw

    Comment by anmsid — June 7, 2008 @ 10:13 am

  3. Gravatar Image

    jangan bingung sep…
    (ketularan adit)

    Comment by a alit — June 12, 2008 @ 5:40 am

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.