cuantas veces os han colado algo que se ejecuta en el /tmp ?

bueno, lo primero es contar con que el safe mode es bueno, el safe mode es vuestro amigo y teneis que habilitarlo. Pero, lo que no esta de mas es evitar que en el tmp se pueda ejecutar. Los pasos a seguir serian:

creamos un archivo que emulara la particion, de unos 500mb y ya ira sobrado :
#dd if=/dev/zero of=/dev/tmpMnt bs=1024 count=500000
lo formateamos
#/sbin/mke2fs /dev/tmpMnt
hacemos un backup del /tmp que tenemos
#cp -R /tmp /tmp_backup
enchufamos nuestro nuevo tmp
#mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
le damos permisos
#chmod 1777 /tmp
y lo dejamos con el contenido que habia antes
#cp -R /tmp_backup/* /tmp/
despues, editamos el /etc/fstab y añadimos lo siguiente:
/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

bon apetit.