Le fichier limits.conf situé dans le répertoire /etc/security peut être utilisé afin de contrôler et limiter les ressources système allouées aux utilisateurs, afin d'éviter les attaques de type DoS (denial of service), saturation de la mémoire, etc. Mettre dans le fichier /etc/security/limits.conf :
* hard core 0 * hard rss 5000 * hard nproc 20
Celà indique qu'i faut interdire la création de fichiers core (core 0), limiter le nombre de processus à 20 (nproc 20), et limiter la mémoire utilisée à 5 Mo (rss 5000) pour tout le monde à l'exeption de l'utilisateur root. Editer aussi le fichier /etc/pam.d/login et ajouter la ligne suivante à la fin :
session required /lib/security/pam_limits.so
Enfin, éditer le fichier /etc/profile et changer la ligne suivante :
ulimit -S -c 1000000 > /dev/null 2<&1
Cette modification est nécessaire pour éviter les messages d'erreur comme : Unable to reach limit during login:.
Voir aussi :: limits.sh.