Confixx Counterscript | tmp als noexec nosuid gemountet

[giffi]

Hi,

ich hab heut Morgen meine Server umpartitioniert,
um /tmp und /var/tmp auf eigenen Partitionen als noexec und nosuid zu mounten.
Das hat auch alles wunderbar geklappt.
Nur jetzt bekomme ich jede Minute ne Mail vom confixx_counterscript.pl

Code: Select all

Can't load '/tmp/DBI.so' for module DBI: /tmp/DBI.so: failed to map segment from shared object: Operation not permitted at PERL2EXE_STORAGE/DynaLoader.pm line 206.
 at PERL2EXE_STORAGE/DBI.pm line 223
BEGIN failed--compilation aborted at PERL2EXE_STORAGE/DBI.pm line 223.
Compilation failed in require at confixx_counterscript.pl line 35.
BEGIN failed--compilation aborted at confixx_counterscript.pl line 35.

Ich nehme mal an das liegt an dem noexec, oder?

Giffi

EDIT: Kann leider nicht auf Confixx verzichten!

[giffi]

So ich hab mir jetzt damit ausgeholfen, daß ich bei allen bemängelten $Files
(Es waren noch mehr als die DBI.so)
einen Link von /tmp/$Files auf das entsprechende File in /root/confixx/ gelegt hab.
Jetzt scheint es zu funktionieren.

Wenn jmd Bedenken wegen Sicherheit o.ä hat, bitte mitteilen.

Giffi

[mikt]

Hallo,

du kannst auch entsprechend alle .so Files aus /tmp löschen, dann gehts auch. Die müssen da nicht drin sein, das dient nur dazu dass dir kein Kunde eine faule .so ins /tmp legt welches Confixx dann benutzen würde.

Die Gefahr sehe ich hier nicht, da dann wieder schlimmstenfalls das Counterskript abbricht.

Man möge mich berichtigen...