Linux Security - Fork

Limit procesów

Standardowo w większośći dystrybucji domyślnie ustawiona jest nieograniczona liczba procesów dla wszystkich użytkowników. Jest to bardzo niebezpieczne gdyż umiejętne wykorzystanie tego może doprowadzić do zawieszenia systemu.
Oto przykład programu powodujący spowolnienie systemu i zapełnienie pamięci operacyjnej:

[root@localhost] cat fork.c
#include

main()
{
 while(1)
 {
 fork();
 }
}

Aby zabezpieczyć się przed tego typu działaniami należy ograniczyć ilość procesów dla poszczególnych grup użytkowników.

Limit należy ustalić w pliku /etc/security/limits.conf (pierwszy parametr to nazwa użytkownika a ostatni to maksymalna liczba procesów):

@tronix              hard    nproc           7

Następnie należy dodać poniższą linijke do pliku /etc/pam.d/login :

session required /lib/security/pam_limits.so

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved