Siguiente: Secure Linux
Subir: Algunas mejoras de la
Anterior: Límites del núcleo
Índice General
El kernel de Linux no permite por defecto limitar el número máximo de
usuarios y el número máximo de procesos por usuario que se pueden ejecutar
en el sistema sin tener que modificar el código del núcleo; si no queremos
modificarlo, casi no hay más remedio que utilizar un poco de programación
(unos simples shellscripts suelen ser suficientes) y las herramientas de
planificación de tareas para evitar que un usuario lance demasiados procesos
o que conecte cuando el sistema ya ha sobrepasado un cierto umbral de usuarios
conectados a él.
Mediante el módulo Fork Bomb Defuser se permite al administrador
controlar todos estos parámetros del sistema operativo, incrementando
de forma flexible la seguridad de la máquina. El código está disponible
en http://rexgrep.tripod.com/rexfbdmain.htm.
2003-08-08