このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

opensshのlimits.conf反映について このメッセージに返信する
日時: 2013/02/06(Wed) 19:17
名前: toraji
URL:
opensshでシェルを外部から利用しています、
利用中に考えたのですがsshを利用する際、誤ってfork bombに相当するようなコマンドを発行すると、サーバが勿論落ちてしまいます。
これを対策するために/etc/security/limits.confに下記の設定を施しました。
* soft cpu 5
* hard cpu 5
* hard nproc 30

次に/etc/pam.d/sshdに下記の設定を施しました
auth required pam_stack.so service=system-auth
account required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
auth required pam_limits.so
account required pam_limits.so
password required pam_limits.so
session required pam_limits.so

最後にsshd_configの設定を次の通り変更しました
#UsePrivilegeSeparation sandbox # Default for new installations.
UsePrivilegeSeparation no

その後service sshd restartすると設定は反映され、Tera Termで再度接続してfork bombコマンド
($ perl -e 'fork while fork')を実行するとメモリ使用率が若干上がっただけで、特に問題はなく、ulimitコマンドで確認してもlimits.confの設定は反映されていました(一部抜粋)
$ ulimit -a
=== 省略
cpu time (seconds, -t) 300
max user processes (-u) 30

しかし再起動してからssh接続するとなぜか反映されなくなってしまいます(一旦su -してスーパーユーザーになった後接続断すると次回接続後は反映される)

$ ulimit -a
=== 省略
cpu time (seconds, -t) unlimited
max user processes (-u) 22815

特にシェルを外部開放するつもりは無いのですが、どうしても気になってしまいます、
万が一の保険は必要だと考えます、検索エンジンでワードを検索しても決め手となる情報は見当たらず途方にくれています、
設定方法をご存知のかた、ご教示いただきたく思います
環境は次の通りです
CentOS6.3 (uname -a #Linux localhost.localdomain 2.6.32-279.19.1.el6.x86_64 #1 SMP Wed Dec 19 07:05:20 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux)
SSHサーバ OpenSSH_6.1p1, OpenSSL 1.0.0-fips 29 Mar 2010
よろしくお願い致します
記事編集 編集

Page: | 1 | 2 |

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -