通过 ulimit 命令可以设置用户进程的资源限制,包括打开文件的最大数量、进程数、内存使用量等。合理配置 ulimit 可以提高系统的安全性和稳定性。以下是一些通过 ulimit 提升 Debian 系统安全性的建议:
计算
安全
数据库
网络和加速
企业服务
/etc/security/limits.conf 文件这是提升系统安全性的首要步骤。您需要编辑 /etc/security/limits.conf 文件来设置用户和进程的资源限制。例如,以下配置将用户的软(soft)和硬(hard)限制都设置为相同的值,这样可以防止用户通过修改配置文件来绕过限制:
* soft nofile 65535
* hard nofile 65535
这行配置表示所有用户打开文件数的软限制和硬限制都被设置为 65535。
ulimit 设置如果您只是想临时修改 ulimit 设置,可以在当前 shell 会话中使用以下命令:
ulimit -n 65535
这将临时将打开文件数的限制设置为 65535。需要注意的是,这种修改只对当前的 shell 会话有效,退出会话后就会恢复默认值。
ulimit 设置为了使修改永久生效,您需要将 ulimit 设置添加到用户的配置文件中。对于 Debian 系统,通常是 /etc/profile 或 /etc/bash.bashrc。在文件末尾添加以下内容:
ulimit -n 65535
然后,运行以下命令使修改立即生效:
source /etc/profile
或者重新登录系统。
ulimit 设置为了确认 ulimit 设置是否生效,您可以使用以下命令查看当前用户的资源限制:
ulimit -a
检查输出中 open files 的值是否为您设置的值。
iptables 或 ufw 等工具限制入站和出站流量。sudo 代替直接登录为 root 用户。通过上述步骤,您可以有效地提升 Debian 系统的安全性。请根据实际需求调整 ulimit 的值,并确保定期检查和更新安全设置。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:如何通过Debian清理提升系统安全性
