1 |
Hallo, |
2 |
|
3 |
ich habe auf einem Webserver öfter das Problem, das CMS Systeme von |
4 |
Kunden mit sicherheitslücken behaftet sind und es öfter dazu kommt das |
5 |
Perl Scripte ausgeführt werden unter dem entsprechenden User. Auf dem |
6 |
Server ist Confixx installiert mit mod_suphp ähnlich dem fast_cgi. |
7 |
(Bitte keine Confixx diskussionen!) |
8 |
|
9 |
Ich wollte jetzt errreichen, mit /etc/limits das alle Prozesse unter den |
10 |
Confixx Usern die mit Namen "web" beginnen, nach 30 Sekunden abgewürgt |
11 |
werden. |
12 |
Um das ganze zu verstehen, würde ich gerne einmal wissen ob ich es so |
13 |
richtig gemacht habe: |
14 |
=== /etc/limits |
15 |
web* L0 T1 |
16 |
=== |
17 |
|
18 |
es sollen alle Benutzer die mit "web" anfangen keine Logins ermöglicht |
19 |
werden und gleichzeitig soll jeder gestartete Prozess nur maximal eine |
20 |
Minute lang laufen. |
21 |
|
22 |
Wäre schön wenn sich jemand mit mir darüber austauscht, da ich bisher |
23 |
dazu nur dürftige Dokumentation gefunden habe. |
24 |
|
25 |
Vielen Dank |
26 |
Daniel |