pam_limits

[Tomas Hubalek]

Zdravim vsechny,

chtel bych na svem serveru (jedna se o firemni server, SLES-7,
dvouprocesorova masina, nekolik GB pameti, bezi tam celkem vytizeny
Oracle a nekolik intranetovych aplikaci (Java/PL/SQL), ktere se do toho
Oracle dotazuji) zavest nejake rozumne limity pro uzivatele.

Zjistil jsem ze v soucasnem nastaveni neni server vubec odolny proti
takovym skriptum jako je napr.

#!/bin/sh
echo "Bezim a zahlcuju server..."
$0

Rozhodl sem se tedy zkusit pouzit pam_limits modul (konfigurace
/etc/security/limits.con) a uvazuju o nejake rozumne strategii jako
podobny DoS "utokum" zevnitr predejit.

Je jasne ze omezeni poctu procesu pro jednoho uzivatele na nekolik malo
set (uvazuju tak o 100 az 150) pro nespecializovane uzivatele by bylo
jedno z reseni.

Co si myslite, ze by jeste stalo za to omezit? Ma nekdo nejake rozumne
zkusenosti s pam_limits?

Diky moc za odpoved
Tom Hubalek