Модуль ConfigureMiscPAM

С помощью этого модуля можно задавать ограничения на доступ пользователей к системным ресурсам, что позволяет отражать атаки типа "отказ от обслуживания" (случайные или запланированные). Кроме того, он разрешает указывать, кто из пользователей имеет право регистрироваться в системе с консоли.

Ограничения в файле /etc/security/limits.conf

Всегда следует ограничивать объем ресурсов, доступных пользователю. К конкретным ограничениям, контролируемым программой Bastille, относятся число процессов, порождаемых пользователем (150), и максимальный размер файла, создаваемого пользователем (100 Мбайт). Можно также запретить создавать файлы дампа. Эти ограничения задаются в файле /etc/security/limits . conf

Ограничения на использование ресурсов

запрет создания файлов дампа

hard core О

предельный размер файла любого пользователя (100 Мбайт)

hard fsize 100000

Ограничение на число процессов необходимо добавить самостоятельно.

Задание предельного числа пользовательских процессов

ограничение числа процессов, порождаемых пользователем

hard nproc 150

Стандартным ответом на запрос будет No (не ограничивать доступ к ресурсам).

Ограничение консольного доступа

В некоторых системах пользователи, работающие за консолью, имеют права, недоступные пользователям, которые регистрируются в системе по сети. Эти права описаны в файле /etc/security/console.perms. Если по какой-то причине возможности консольного доступа следует ограничить, программа Bastille поможет создать список контроля доступа. В листинге ниже показано, какие изменения вносит программа, чтобы разрешить консольный доступ только пользователям root и jое.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок