Если /tmp является частью раздела /, это может быть проблемой. В том числе - можно поймать майнера, как через redis, docker, так и php
https://www.sourceclear.com/vulnerability-database/security/remote-code-execution-rce/php/sid-4487
https://github.com/docker-library/redis/issues/217
В общем, читаем https://stackoverflow.com/questions/60151640/kdevtmpfsi-using-the-entire-cpu
И непосредственно по модификациям
echo 'tmpfs /tmp tmpfs rw,nosuid,nodev,relatime,size=816800k,mode=777,uid=0,gid=0 0 0' >> /etc/fstab
# rename or clean /tmp, create empty, then
mount /tmp
chmod go-rwx /var/tmp
chmod 1777 /tmp
Может быть актуально и для centos, и для debian
Комментариев нет:
Отправить комментарий