Модуль ConfigureMiscPAM
С помощью этого модуля можно задавать ограничения на доступ пользователей к системным ресурсам, что позволяет отражать атаки типа "отказ от обслуживания" (случайные или запланированные). Кроме того, он разрешает указывать, кто из пользователей имеет право регистрироваться в системе с консоли.
Ограничения в файле /etc/security/limits.conf
Всегда следует ограничивать объем ресурсов, доступных пользователю. К конкретным ограничениям, контролируемым программой Bastille, относятся число процессов, порождаемых пользователем (150), и максимальный размер файла, создаваемого пользователем (100 Мбайт). Можно также запретить создавать файлы дампа. Эти ограничения задаются в файле /etc/security/limits . conf
Ограничения на использование ресурсов
запрет создания файлов дампа
hard core О
предельный размер файла любого пользователя (100 Мбайт)
hard fsize 100000
Ограничение на число процессов необходимо добавить самостоятельно.
Задание предельного числа пользовательских процессов
ограничение числа процессов, порождаемых пользователем
hard nproc 150
Стандартным ответом на запрос будет No (не ограничивать доступ к ресурсам).
Ограничение консольного доступа
В некоторых системах пользователи, работающие за консолью, имеют права, недоступные пользователям, которые регистрируются в системе по сети. Эти права описаны в файле /etc/security/console.perms. Если по какой-то причине возможности консольного доступа следует ограничить, программа Bastille поможет создать список контроля доступа. В листинге ниже показано, какие изменения вносит программа, чтобы разрешить консольный доступ только пользователям root и jое.
4/04/10 - 
