Linux.by

Linux-портал Республики Беларусь
https://forum.linux.by/

Apache + grsec + ulimit

https://forum.linux.by/viewtopic.php?t=4623

Страница 1 из 1

Apache + grsec + ulimit

Добавлено: 23 фев 2005, 12:41
Llama
Имеем Apache 1.3 + grsec на 2.4
в messages такая вот хрень...

Код: Выделить всё

Feb 23 11:35:05 host1 kernel: grsec: From 212.98.166.162: attempted resource overstep by requesting 92 for RLIMIT_NPROC against limit 25 by /usr/local/bin/httpd[httpd:25340] uid/euid:99/99 gid/egid:99/99, parent /usr/local/bin/httpd[httpd:2134] uid/euid:99/99 gid/egid:99/99
Как я понимю, это из-за ulimit. Т.к. apache всяческий pam limits видимо пофигу, то вкрутить там соответсвенно этот самый nproc не поулчилось. Модификация ulimit в стартовом скрипте апача тоже не помогла :( Просветите, как правильно крутить ulimit в апаче: 1) для apache user 2) для случая suexec.

Добавлено: 25 фев 2005, 13:10
invox
Если у тебя BSD, посмотри возможности login.conf/

Еще попробуй покопать google на предмет дополнительных модулей к Apache

Добавлено: 25 фев 2005, 13:13
Llama
invox, спасибо, но grsecurity это все ж линуксовый патч ;)
В апаче строго говоря можно без всяких модулей выставить RLimitNPROC, но оно тоже почему-то не работает в данной связке...
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB