Apache + grsec + ulimit

Llama · Сообщение **Llama** » 23 фев 2005, 12:41

Имеем Apache 1.3 + grsec на 2.4
в messages такая вот хрень...

Feb 23 11:35:05 host1 kernel: grsec: From 212.98.166.162: attempted resource overstep by requesting 92 for RLIMIT_NPROC against limit 25 by /usr/local/bin/httpd[httpd:25340] uid/euid:99/99 gid/egid:99/99, parent /usr/local/bin/httpd[httpd:2134] uid/euid:99/99 gid/egid:99/99

Как я понимю, это из-за ulimit. Т.к. apache всяческий pam limits видимо пофигу, то вкрутить там соответсвенно этот самый nproc не поулчилось. Модификация ulimit в стартовом скрипте апача тоже не помогла

Просветите, как правильно крутить ulimit в апаче: 1) для apache user 2) для случая suexec.

invox · Сообщение **invox** » 25 фев 2005, 13:10

Если у тебя BSD, посмотри возможности login.conf/

Еще попробуй покопать google на предмет дополнительных модулей к Apache

Llama · Сообщение **Llama** » 25 фев 2005, 13:13

invox, спасибо, но grsecurity это все ж линуксовый патч

В апаче строго говоря можно без всяких модулей выставить RLimitNPROC, но оно тоже почему-то не работает в данной связке...