Tôi hiện đang vật lộn với việc giới hạn số lượng quy trình cho người dùng mà tôi đã gọi sandbox
.
Tôi đã cấu hình các giới hạn quy trình bên trong /etc/security/limits.conf
như thế này:
sandbox hard nproc 100
Nhưng nếu tôi muốn kết nối với container với tư cách là sandbox
người dùng, ssh trả về:
shell request failed on channel 0
Vì vậy, tôi đã đăng nhập root
và kiểm tra xem có bao nhiêu tiến trình đang chạy bởi sandbox
người dùng, nhưng nó ít hơn 5.
Vì vậy, những gì có thể ngăn tôi đăng nhập thông qua ssh?
Không có giới hạn cài đặt đăng nhập ssh cho sandbox
người dùng hoạt động ok.
Hoặc có cách nào khác để ngăn chặn cuộc tấn công bằng bom ngã ba?