Bezpiecze±stwo system≤w Linux'owych

Linux Security - Fork
Strona g│≤wna

Limit proces≤w
Standardowo w wiΩkszo╢µi dystrybucji domy╢lnie ustawiona jest nieograniczona liczba proces≤w dla wszystkich u┐ytkownik≤w. Jest to bardzo niebezpieczne gdy┐ umiejΩtne wykorzystanie tego mo┐e doprowadziµ do zawieszenia systemu.
Oto przyk│ad programu powoduj▒cy spowolnienie systemu i zape│nienie pamiΩci operacyjnej:
[root@localhost] cat fork.c
#include

main()
{
 while(1)
 {
 fork();
 }
}
Aby zabezpieczyµ siΩ przed tego typu dzia│aniami nale┐y ograniczyµ ilo╢µ proces≤w dla poszczeg≤lnych grup u┐ytkownik≤w.

Limit nale┐y ustaliµ w pliku /etc/security/limits.conf (pierwszy parametr to nazwa u┐ytkownika a ostatni to maksymalna liczba proces≤w):
@tronix              hard    nproc           7
NastΩpnie nale┐y dodaµ poni┐sz▒ linijke do pliku /etc/pam.d/login :
session required /lib/security/pam_limits.so


ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved