검색 엔진의 방문이 늘어나고 있군...

Posted
Filed under 보안
참조 원문 : An Eleven Character Linux Denial of Service Attack & How to Defend Against it

  쉘에서 아래 명령어를 실행하면 프로세스를 무한 복제하면서 자원을 급격히 소모합니다. 대응법은 각 계정의 프로세스 소유 가능 개수에 제한을 두는 것입니다. /etc/security/limits.conf 파일에 아래의 내용을 추가합니다.
*    hard    nproc    512
  *는 디폴트 값을 뜻하는데 이는 각 계정의 디폴트를 뜻합니다. hard는 강제 제한이며, nproc는 프로세스의 최대 개수를 의미합니다.
2013/07/05 10:26 2013/07/05 10:26