那些遇到过的问题

收紧炮弹对抗forkbomb

gan*_*mar 3 linux security shell

我有一台服务器,我必须允许远程SSH用户出于某种目的.我想,以加强反对任何形式的壳叉炸弹就可以了.我怎样才能做到这一点 ?我期待一种基于限制特定用户的CPU使用率的解决方案.

Pav*_*ath 6

这就是你要找的东西

http://linux.die.net/man/5/limits.conf

你可以做点什么

@remote_user            hard    cpu             50
@remote_user            hard    nproc           50
Run Code Online (Sandbox Code Playgroud)

从而限制了CPU使用率和remote_user可以创建的进程数量.

归档时间:

查看次数:

176 次

最近记录:

13 年,7 月 前
相关归档
Bash:在特定位置的文件中插入一行 40
删除目录中的所有文件(不要触摸任何文件夹或其中的任何内容) 17
JVM调试连接器内部和安全性 15
用于禁用密码缓存的跨浏览器技术 12
为什么我不能在浏览器中存储oauth刷新令牌? 10
如何防范TabNabbing? 9
如何在mac os x上安装自定义man(手动)页面 9
弹出Java最新更新安全性 5
如何在工作区中使用 npm-shrinkwrap? 5
使用cloudify时存储凭据的位置 1
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
确定已安装的PowerShell版本 2543
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
ssh"权限太开放"错误 1859
如何计算C#中某人的年龄? 1754
接口和抽象类之间有什么区别? 1705
重写System.Object.GetHashCode的最佳算法是什么? 1389
为什么我需要一直做`--set-upstream`? 1364
自定义HTTP标头:命名约定 1051
如何在psql中切换数据库? 1029