[SIS-시스템 보안] 고급 24. PAM 모듈을 이용한 내부 서비스 거부공격 대처를 위한 설정 문제
훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 24
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level24
> 해당 패스워드(PW) : passwd=24
실습용으로 학생들에게 계정을 부여한 학교의 Linux 서버에서 학생들이 실수 또는
고의적으로 프로세스나 CPU의 과도한 점유, 메모리 고갈등으로 다른 학생들이
실습을 할 수 없는 내부 서비스 공격이 자주 발생하고 있다. 이런 문제점을 해결
하기 위하여 학생들이 사용할 수 있는 CPU 선점시간을 최대 10분 그리고 Data
크기를 10M 최대로 띄울 수 있는 프로세스개수를 10개미만으로 제한하도록 하시오.
LINUX서버에는 PAM이 설치되어 있고 학생들은 student의 그룹으로 설정되어 있다.
#vi /etc/security/limits.conf
@student soft nproc 10
@student hard rss 10000
@student hard cpu 10
위 부분 추가
#echo "session required /lib/security/pam_limits.so">> /etc/pam.d/login
#finish
'웃음프로젝트의 활동 > SIS 온라인학습장' 카테고리의 다른 글
| [SIS-시스템 보안] 고급 28. 주기적인 스크립트 실행을 통한 crontab 설정 문제 (0) | 2010/04/15 |
|---|---|
| [SIS-시스템 보안] 중급 26. 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제 (0) | 2010/04/15 |
| [SIS-시스템 보안] 고급 24. PAM 모듈을 이용한 내부 서비스 거부공격 대처를 위한 설정 문제 (0) | 2010/04/15 |
| [SIS-시스템 보안] 초급 22. Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정 (0) | 2010/04/13 |
| [SIS-시스템 보안] 중급 21. 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인 (0) | 2010/04/13 |
| [SIS-시스템 보안] 고급 18. lp취약점 패치 문제 (0) | 2010/04/13 |
