실습용으로 학생들에게 계정을 부여한 학교의 Linux 서버에서 학생들이 실수 또는
고의적으로 프로세스나 CPU의 과도한 점유, 메모리 고갈등으로 다른 학생들이
실습을 할 수 없는 내부 서비스 공격이 자주 발생하고 있다. 이런 문제점을 해결
하기 위하여 학생들이 사용할 수 있는 CPU 선점시간을 최대 10분 그리고 Data
크기를 10M 최대로 띄울 수 있는 프로세스개수를 10개미만으로 제한하도록 하시오.
LINUX서버에는 PAM이 설치되어 있고 학생들은 student의 그룹으로 설정되어 있다.
/etc/security/limits.conf 파일을 이렇게 수정했습니다
@student soft nproc 10
@student hard rss 10000
@student hard cpu 10
/etc/pam.d/login 파일에 다음을 추가 했습니다
session required /lib/security/pam_limits.so
뭐냐 이건.. 힌트에 답이 다 나와있다니 -_-
고의적으로 프로세스나 CPU의 과도한 점유, 메모리 고갈등으로 다른 학생들이
실습을 할 수 없는 내부 서비스 공격이 자주 발생하고 있다. 이런 문제점을 해결
하기 위하여 학생들이 사용할 수 있는 CPU 선점시간을 최대 10분 그리고 Data
크기를 10M 최대로 띄울 수 있는 프로세스개수를 10개미만으로 제한하도록 하시오.
LINUX서버에는 PAM이 설치되어 있고 학생들은 student의 그룹으로 설정되어 있다.
/etc/security/limits.conf 파일을 이렇게 수정했습니다
@student soft nproc 10
@student hard rss 10000
@student hard cpu 10
/etc/pam.d/login 파일에 다음을 추가 했습니다
session required /lib/security/pam_limits.so
뭐냐 이건.. 힌트에 답이 다 나와있다니 -_-
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 26번문제 (0) | 2007.10.12 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 25번문제 (0) | 2007.10.12 |
| 정보보호 기술 훈련장 관리방어 공간 23번문제 (0) | 2007.10.08 |
| 정보보호 기술 훈련장 관리방어 공간 22번문제 (0) | 2007.10.08 |
| 정보보호 기술 훈련장 관리방어 공간 21번문제 (0) | 2007.10.08 |