จัดลำดับความสำคัญการเข้าสู่ระบบ ssh (ดี)


16

มีวิธีที่ต้องการตั้งค่า "ดี" สำหรับ sshd?

ฉันต้องให้ความสำคัญกับ sshd เพื่อให้ฉันสามารถเข้าสู่ระบบและแก้ไขสิ่งต่าง ๆ ได้อย่างง่ายดายเมื่อมีบางอย่างผิดพลาด (เช่น DoS, กระบวนการที่มีพฤติกรรมไม่ดี ฯลฯ )

คำตอบ:


6

คุณสามารถให้คุณค่าที่ดีแก่บัญชีผู้ใช้หรือกลุ่มผู้ใช้/etc/security/limits.confอย่างน้อยถ้าเรากำลังพูดถึง Linux จากนั้นเมื่อคุณเข้าสู่ระบบผ่าน sshd คุณจะมีค่า X ที่ดีสิ่งที่คุณตั้งไว้

จากประสบการณ์ของฉันตัวจัดกำหนดการซีพียูในเคอร์เนลทุกวันนี้ดีมากมันยากที่จะทำให้เซิร์ฟเวอร์เฉื่อยไม่สามารถจัดการได้โดยการเผาซีพียูรอบเชลล์มักจะตอบสนองในเวลาที่เหมาะสม

หากเซิร์ฟเวอร์ของคุณต่อสู้เพื่อตอบสนองคุณผ่านทาง ssh แสดงว่าส่วนใหญ่จะเป็นการแลกเปลี่ยนตัวเองจนตาย ทุกอย่างเริ่มขึ้นหากเซิร์ฟเวอร์ใช้เวลาทั้งหมดในการสลับหน้าเข้าและออกจากหน่วยความจำไปยังดิสก์

นั่นเป็นสาเหตุที่ทำให้วิธีการที่ดีกว่าคือการตั้งค่าcgroupsดังนั้นผู้ใช้ของคุณจะมีซีพียูสำรอง / หน่วยความจำ / ทรัพยากรอื่น ๆ อยู่เสมอ ตามที่กล่าวไว้โดย viqrto มันอาจจะช่วยได้หรือไม่


ฉันจะดูกลุ่ม cg Re limit.conf ฉันเดาว่าจะมีผลบังคับใช้เมื่อ sshd ยอมรับการเชื่อมต่อและเปิดตัวกระบวนการเชลล์ภายใต้ชื่อผู้ใช้ของฉัน ฉันสงสัยว่าฉันควรแก้ไข /etc/init/ssh.conf (พุ่งพรวด) และเพิ่ม -15 ลงใน sshd เพื่อจัดลำดับความสำคัญ sshd daemon จริงหรือไม่
s29

1

คุณต้อง จำกัด จำนวนกระบวนการ (เธรด) ปีศาจส่วนใหญ่มีการตั้งค่าของตัวเอง Apacheเช่น จากนั้นตัวกำหนดตารางเวลาจะจัดสรรเวลา CPU ที่เหมาะสมสำหรับเซิร์ฟเวอร์ SSH เสมอ

cpulimitหรือcgroupสามารถ จำกัด การใช้ cpu ของกระบวนการ สิ่งนี้อาจช่วยได้ แต่อาจไม่ได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.