对Linux系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。
例如,可以在/etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
安装补丁
由于各种Linux厂商的分版不同,我们建议您访问相关主页获取信息
ftp://updates.redhat.com/
可使用下列命令安装补丁:
rpm -Fvh [文件名]
debian
您可以使用 apt 来下载最新的安全更新。把以下的一行
deb slink updates
或
deb potato/updates main contrib non-free
加进 /etc/apt/sources.list 档内便可。
手工安装补丁包:
使用apt-get自动安装补丁包: