阅读量:339
通过 ulimit 命令可以限制进程所能使用的系统资源,如文件大小、进程数、CPU使用时间等,从而保护 Debian 服务器免受攻击。以下是一些关键步骤和配置方法:
查看当前资源限制
使用 ulimit -a 命令可以查看当前系统资源限制的详细信息,包括软限制(soft limit)和硬限制(hard limit)。
设置资源限制
永久修改限制:要永久修改资源限制,需要编辑 /etc/security/limits.conf 文件。例如:
username soft nofile 65536
username hard nofile 65536
上述配置将指定 username 用户的文件描述符限制设置为 65536。
配置 Systemd 下的 ulimit
在 Systemd 环境下,资源限制需要在 /etc/systemd/system.conf 配置中定义。该配置会影响 1 号进程本身的 limit,所以可以直接检查 /proc/1/limits 来判断是否配置正确。
使用 PAM 模块
很多应用会使用 PAM(/etc/security/limits.conf)来覆盖原本的 limit 值。确保在 /etc/security/limits.conf 中定义相关的 limit 值,可以防止某些应用超过预期的资源限制。
注意事项
通过合理配置 ulimit,可以有效限制进程的资源使用,防止单个进程消耗过多资源,从而提高服务器的稳定性和安全性。