ssh 로그인 우선 순위 지정 (좋음)


16

sshd에 "nice"을 설정하는 선호되는 방법이 있습니까?

sshd에 우선 순위가 있어야 로그인 할 수 있으며 무언가 잘못되었을 때 쉽게 수정할 수 있습니다 (예 : DoS, 잘못 동작 한 프로세스 등)

답변:


6

/etc/security/limits.conf적어도 리눅스에 대해 이야기하고 있다면 선호하는 사용자 계정이나 사용자 그룹에 좋은 가치를 줄 수 있습니다 . 그런 다음 sshd를 통해 로그인하면 설정 한 값에 관계없이 X의 가치가 높아집니다.

내 경험상 커널의 CPU 스케줄러는 요즘 너무 좋기 때문에 CPU 사이클을 태워서 서버를 관리하기가 너무 느리게 만드는 것은 어렵습니다. 쉘은 일반적으로 적절한 시간 내에 응답합니다.

서버가 ssh를 통해 응답하지 않으면 서버 자체가 사망으로 전환됩니다. 서버가 페이지를 메모리 안팎으로 스왑하는 데 시간이 많이 걸리면 모든 것이 오래 걸리기 시작합니다.

그렇기 때문에 더 나은 접근 방식을 설정해야 cgroups하므로 사용자는 항상 여분의 CPU주기 / 메모리 / 기타 리소스가 남게됩니다. viqrto가 말했듯이 도움이 될 수도 있고 아닐 수도 있습니다.


cgroup을 살펴 보겠습니다. limits.conf, sshd가 연결을 수락하고 내 사용자 이름으로 쉘 프로세스를 시작한 후에 만 ​​적용되는 것 같습니다. /etc/init/ssh.conf (upstart)를 편집하고 sshd에 nice -15를 추가하여 실제 sshd 데몬의 우선 순위를 지정해야하는지 궁금합니다.
s29

1

프로세스 수 (스레드)를 제한해야합니다. 악마의 대부분은 자체 설정이 있습니다. 예를 들어 아파치 . 그런 다음 스케줄러는 항상 SSH 서버에 적절한 양의 CPU 시간을 할당합니다.

cpulimit 또는 cgroup 은 프로세스의 CPU 사용량을 제한 할 수 있습니다. 도움이 될 수도 있지만 그렇지 않을 수도 있습니다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.