پیکربندی محدودیت های امنیتی در سرورهای دبیان

بسم الله الرحمن الرحیم ، با سلام ، برای افزایش امنیت و جلوگیری از fork bombs (اجرای یک برنامه به تعداد زیاد به منظور از کار انداختن CPU) و موارد این چنینی تنظیمات زیر را انجام می دهیم . این محدودیت معمولا به عنوان نقطه شروعی روی سرورهای LAMP (مخفف Linux, Apache, MySQL وPHP) می باشد. فایل //etc//security//limits.conf را باز می کنید و مقادیر را مطابق تنظیمات زیر برقرار می سازید.

# 2048 is a fair number
*      soft   nofile    2048
*      hard   nofile    65536
*      soft   nproc     2048
*      hard   nproc     16384
*      soft   locks     2048
*      hard   locks     2048
*      soft   stack     10240
*      hard   stack     32768
*      -      maxlogins 50

# Soft limit 32GB, hard 64GB
*      soft   fsize     33554432
*      hard   fsize     67108864

# Disable core dumps for all users
*      hard   core      0

# Defaults
*      soft   memlock   64
*      hard   memlock   64

# Limits for root
root   soft   nofile    2048
root   hard   nofile    65536
root   soft   nproc     2048
root   hard   nproc     16384
root   soft   stack     10240
root   hard   stack     32768
root   soft   fsize     33554432

فایل رو ذخیره کنید و سرور را مججد راه اندازی کنید تا تنظیمات اعمال شود.

#برقراری_امنیت_در_وب_هاستینگ #امنیت_در_سرور_لینوکس #آموزش_امنیت_در_لینوکس #جلوگیری_از_fork_bomb_در_lamp #امنیت_lamp_سرور #کامپایل_و_نصب_LAMP_Server_در_لینوکس #zombie_process_چیست #آموزش_نصب_LAMP_بر_روی_ابونتو #جلوگیری_از_اجرای_fork_bomb_در_لینوکس #fork_bomb_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....