叉弹防护

Question

有可能防止叉子炸弹袭击吗？

我不希望那个与根罐不同的用户用叉子炸弹杀死我的机器。

Answer 1

您可以在Linux系统上使用setrlimit()设置特定于用户的进程限制。例如，如果您正在使用Ubuntu，则可以更改/etc/security/limits.conf中的限制

Answer 2

在Ubuntu (或任何启用了PAM模块pam_limits的其他发行版)中，您可以限制用户可以拥有的进程数量。您可以通过编辑/etc/security/limits.conf s.conf来做到这一点。

例如，为了限制进程用户"foo“和组"bar”的数量(最多20个进程)，您将添加

foo    hard    nproc   20
@bar   hard    nproc   20

您也可以通过ulimit或setrlimit来完成这一任务。

Answer 3

除了提及系统范围限制的其他两个答案(vtorhonen和hrnt)之外，我还补充说，在bash下，可以使用内置ulimit限制进程的数量：

ulimit -u N

其中N是可以使用此shell生成的进程数。

这可能对您有效，因为您只对恶意用户设置了限制。