该博客介绍了如何在Linux系统中通过编辑/etc/security/limits.conf和/etc/pam.d/login文件来设置用户资源限制,以防止DoS攻击。设置包括限制最大进程数和内存使用量,例如限制为50个进程和5MB内存。此外,还提到了更新和安装补丁的重要性,对于Red Hat系统,可以从ftp://updates.redhat.com/获取,Debian系统则可以通过apt进行更新。
对Linux系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。
例如,可以在/etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
安装补丁
由于各种Linux厂商的分版不同,我们建议您访问相关主页获取信息
ftp://updates.redhat.com/
可使用下列命令安装补丁:
rpm -Fvh [文件名]
debian
http://www.debian.org/security/
您可以使用 apt 来下载最新的安全更新。把以下的一行
deb http://security.debian.org/ slink updates
或
deb http://security.debian.org/ potato/updates main contrib non-free
加进 /etc/apt/sources.list 档内便可。
手工安装补丁包:
使用apt-get自动安装补丁包:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
