SÉCURITÉ Limiter les processus utilisateur
Un article de Gentoo Linux Wiki.
Pour limiter les processus qu'un utilisateur peut lancer sur votre système, éditez le fichier /etc/limits :
| Fichier : /etc/limits |
#... root - * U 40 #... |
Cela va limiter les processus qu'un utilisateur peut prendre. C'est une bonne méthode pour se prémunir d'une attaque de type fork bomb (faire énormément de fork pour saturer le système).
Vous pouvez également éditer le fichier /etc/security/limits.conf
| Fichier : /etc/security/limits.conf |
# Mettre cette ligne à la fin @users hard nproc 128 |
Cet article est une ébauche. Vous pouvez l'aider à s'enrichir en le complétant.
