มีวิธีที่ต้องการตั้งค่า "ดี" สำหรับ sshd?
ฉันต้องให้ความสำคัญกับ sshd เพื่อให้ฉันสามารถเข้าสู่ระบบและแก้ไขสิ่งต่าง ๆ ได้อย่างง่ายดายเมื่อมีบางอย่างผิดพลาด (เช่น DoS, กระบวนการที่มีพฤติกรรมไม่ดี ฯลฯ )
มีวิธีที่ต้องการตั้งค่า "ดี" สำหรับ sshd?
ฉันต้องให้ความสำคัญกับ sshd เพื่อให้ฉันสามารถเข้าสู่ระบบและแก้ไขสิ่งต่าง ๆ ได้อย่างง่ายดายเมื่อมีบางอย่างผิดพลาด (เช่น DoS, กระบวนการที่มีพฤติกรรมไม่ดี ฯลฯ )
คำตอบ:
คุณสามารถให้คุณค่าที่ดีแก่บัญชีผู้ใช้หรือกลุ่มผู้ใช้/etc/security/limits.confอย่างน้อยถ้าเรากำลังพูดถึง Linux จากนั้นเมื่อคุณเข้าสู่ระบบผ่าน sshd คุณจะมีค่า X ที่ดีสิ่งที่คุณตั้งไว้
จากประสบการณ์ของฉันตัวจัดกำหนดการซีพียูในเคอร์เนลทุกวันนี้ดีมากมันยากที่จะทำให้เซิร์ฟเวอร์เฉื่อยไม่สามารถจัดการได้โดยการเผาซีพียูรอบเชลล์มักจะตอบสนองในเวลาที่เหมาะสม
หากเซิร์ฟเวอร์ของคุณต่อสู้เพื่อตอบสนองคุณผ่านทาง ssh แสดงว่าส่วนใหญ่จะเป็นการแลกเปลี่ยนตัวเองจนตาย ทุกอย่างเริ่มขึ้นหากเซิร์ฟเวอร์ใช้เวลาทั้งหมดในการสลับหน้าเข้าและออกจากหน่วยความจำไปยังดิสก์
นั่นเป็นสาเหตุที่ทำให้วิธีการที่ดีกว่าคือการตั้งค่าcgroupsดังนั้นผู้ใช้ของคุณจะมีซีพียูสำรอง / หน่วยความจำ / ทรัพยากรอื่น ๆ อยู่เสมอ ตามที่กล่าวไว้โดย viqrto มันอาจจะช่วยได้หรือไม่