recuperar archivo temporal eliminado
Alvaro Herrera
alvherre en alvh.no-ip.org
Lun Jun 9 11:35:44 CLT 2008
Pedro GM escribió:
> Alvaro Herrera escribió:
>> En realidad los scripts para eliminar archivos de /tmp sistematicamente
>> basados en la fecha de modificacion no son recomendables, porque abren
>> variados problemas de seguridad. Una idea mucho mas sensata es eliminar
>> todos los archivos de /tmp al momento de iniciar el equipo, que es lo
>> que hace un sistema Debian comun y corriente (y otros).
>>
>> http://lists.virus.org/vulnwatch-0212/msg00023.html
>
> y si el equipo no se apaga con frecuencia?? (como un servidor) o sea
> tambien deberia existir algun script que elimine archivos en desuso??
>
> me queda esa interrogante....
A mí también me quedó :-) Creo que la sugerencia es tener un programa
que haga de tmp-cleaner (como tmpwatch o tmpreaper), pero que el
administrador de sistemas lo ejecute en forma manual, impredeciblemente
(a diferencia de uno ejecutado por cron, que es predecible, y por lo
tanto explotable por un usuario malicioso).
Otra sugerencia es setear TMPDIR a alguna otra parte (por ej. $HOME/tmp),
porque como eso solo es escribible por el usuario en cuestion, no hay
riesgo de un cracker poniendo symlinks raros ahi u otros bichos, lo cual
elimina casi totalmente las vulnerabilidades. Obviamente el
tmpwatch/tmpreaper puede limpiar $HOME/tmp sin problemas.
Si mezclas las dos cosas, entonces tienes un sistema mas o menos
aceptable, porque el principal problema con no tener ningun tmpwatch es
que se llene /tmp. Pero si la mayoria de los programas escriben en otra
parte que sí es limpiada automaticamente entonces no hay mucho uso de
/tmp.
(He oído que alguna gente pone TMPDIR en /var/tmp creyendo que con eso
solucionan el problema ... obviamente es una idea bien tonta)
--
Alvaro Herrera http://www.advogato.org/person/alvherre
"Before you were born your parents weren't as boring as they are now. They
got that way paying your bills, cleaning up your room and listening to you
tell them how idealistic you are." -- Charles J. Sykes' advice to teenagers
Más información sobre la lista de distribución Linux