 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Fork
|
|
Limit proces≤w
 |
|
|
Standardowo w wiΩkszo╢µi dystrybucji domy╢lnie ustawiona jest nieograniczona
liczba proces≤w dla wszystkich u┐ytkownik≤w. Jest to bardzo niebezpieczne
gdy┐ umiejΩtne wykorzystanie tego mo┐e doprowadziµ do zawieszenia systemu.
Oto przyk│ad programu powoduj▒cy spowolnienie systemu i zape│nienie pamiΩci operacyjnej: |
[root@localhost] cat fork.c #include |
|
Aby zabezpieczyµ siΩ przed tego typu dzia│aniami nale┐y ograniczyµ
ilo╢µ proces≤w dla poszczeg≤lnych grup u┐ytkownik≤w.
Limit nale┐y ustaliµ w pliku /etc/security/limits.conf (pierwszy parametr to nazwa u┐ytkownika a ostatni to maksymalna liczba proces≤w): |
@tronix hard nproc 7 |
|
NastΩpnie nale┐y dodaµ poni┐sz▒ linijke do pliku /etc/pam.d/login :
|
session required /lib/security/pam_limits.so |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved