红联Linux门户
Linux帮助
当前位置: 红联Linux门户 > Linux服务器应用

Linux服务器安全攻略:资源限制

发布时间:2012-06-04 15:48:41来源:红联作者:empast
为了避免拒绝服务攻击,需要对系统资源的使用做一些限制。

首先,编辑/etc/security/limits.conf,加入或改变如下

* hard core 0 (禁止创建core 文件)

* hard rss 5000 (除root 外,其他用户最多使用5M 内存)

* hard nproc 20 (最多进程数限制为20)

编辑/etc/pam.d/login,在文件末尾加上:

session required /lib/security/pam_limits.so

对 TCP SYN Cookie 的保护:(防止SYN Flood 攻击)

[root@deep]# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
文章评论

共有 3 条评论

  1. yanglong985 于 2012-08-12 10:26:50发表:

    谢谢lz分享

  2. guoczcq 于 2012-07-30 09:05:48发表:

    不太清楚

  3. lanlinux2012 于 2012-07-27 11:14:58发表:

    是脚本啊

频道文章

最新教程

随机推荐

关于我们 | 合作 | 联系我们

© linuxdiyf.com 红联Linux门户 版权所有