Montar /tmp como una partición
Es muy recomendable montar el directorio /tmp como una partición aparte del sistema raíz, ya que de esta forma conseguiremos poder establecer varios parámetros tales como noexec, nosuid, y nodev, los cuales provocarán que no se puedan ejecutar binarios ni scripts en /tmp, con lo cual evitamos a muchos usuarios que suben binarios a /tmp y los ejecutan, aprovechando fallos en apache o php.