آموزش جلوگیری از حملات Fork Bombs با تغییر فایل limits.conf
برای افزایش امنیت و جلوگیری از fork bombs (اجرای یک برنامه به تعداد زیاد به منظور از کار انداختن CPU) و موارد این چنینی تنظیمات زیر را انجام می دهیم . این محدودیت معمولا به عنوان نقطه شروعی روی سرورهای LAMP (مخفف Linux, Apache, MySQL وPHP) می باشد. فایل /etc/security/limits.conf را باز می کنید و مقادیر را مطابق تنظیمات زیر برقرار می سازید.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
# 2048 is a fair number * soft nofile 2048 * hard nofile 65536 * soft nproc 2048 * hard nproc 16384 * soft locks 2048 * hard locks 2048 * soft stack 10240 * hard stack 32768 * - maxlogins 50 # Soft limit 32GB, hard 64GB * soft fsize 33554432 * hard fsize 67108864 # Disable core dumps for all users * hard core 0 # Defaults * soft memlock 64 * hard memlock 64 # Limits for root root soft nofile 2048 root hard nofile 65536 root soft nproc 2048 root hard nproc 16384 root soft stack 10240 root hard stack 32768 root soft fsize 33554432
فایل رو ذخیره کنید و سرور را مججد راه اندازی کنید تا تنظیمات اعمال شود.