Una de las formas como los intrusos tratan de violar el correcto funcionamiento de un servidor y abusar del mismo es instalando y ejecutando programas en perl y/o cgis en los directorios temporales que tienen permisología 777. Para evitar esto debemos bloquear dicho tipo de ejecuciones ejecutando:
nano -w /etc/fstab
Buscar las líneas donde aparece /tmp, /var/tmp, y:
Donde diga defaults, eliminar defaults y agregar loop,noexec,nosuid,rw
(Esto no existe normalmente en los servidores CentOS)
A su vez, buscar la línea donde aparece /dev/shm, y:
Donde diga defaults, eliminar defaults y agregar noexec,nosuid
Salir y Guardar.
Luego debe volver a montarse con:
mount -o remount /dev/shm
LISTO.
