나는 현재 내가 호출 한 사용자의 프로세스 수를 제한하는 데 어려움을 겪고있다 sandbox
.
다음 /etc/security/limits.conf
과 같이 프로세스 제한을 구성 했습니다.
sandbox hard nproc 100
그러나 sandbox
사용자 로 컨테이너에 연결하려면 ssh가 다음을 반환합니다.
shell request failed on channel 0
그래서 사용자 로 로그인 root
하여 sandbox
사용자 가 몇 개의 프로세스를 실행하고 있는지 확인 했지만 5 미만입니다.
ssh를 통해 로그인하지 못하게 할 수있는 것은 무엇입니까?
제한을 설정하지 않으면 sandbox
사용자의 SSH 로그인이 정상적으로 작동합니다.
아니면 포크 폭탄 공격을 막는 다른 방법이 있습니까?