Olá galera..tudo certo?
Hoje iremos limitar algumas ações que podem parar o seu servidor. Um bom hardening é bom nessa parte? É essencial.

Uma boa dica é limitar a quantidade de processos, primeiramente pela aplicação que um usuário do servidor pode executar em um momento de necessidade de velocidade do servidor, e outra por que pode ser alvo de um atacante, já que o foco aqui segurança.

Podemos limitar o usuário com permissões contra esse ataque de replicação de processo? Só isso não resolve o problema. Veja o porque:

1º O ataque de replicação de processo trava a maioria das distros existentes atualmente.

2º O usuário pode fazer esse ataque com o gcc, python, perl ou somente escrevendo no terminal e dando um simples [Enter].

3º Se formos limitar acessos aos usuários iremos criar tantas barreiras que o usuário irá ficar impossibilitado na utilização do sistema.

Como limitar Processos?

Acrescentar ou alterar as seguintes linhas em /etc/security/limits.conf

  • roothc hard nproc 300
  • @student hard nproc 50
  • @faculty soft nproc 100
  • @pusers hard nproc 200

roothc é o usuário que será limitado os processos.
Limita o grupo student com 50 processos, faculty com 100, pusers com 200.

Abraço a todos.

Rodolfo

Rodolfo

Rodolfo Cr é Engenheiro da Computação, especialista em Pentester em aplicações e Proteção em Servidores Linux e programador em algumas Linguagens. Membro da Roothc com intuito de divulgar e acrescentar conhecimento na área da computação com foco em segurança da informação.
Rodolfo

Latest posts by Rodolfo (see all)