Pessoal, Quero dar minha opinião também.
A cerca dos limites como já foi aqui citado, podem ser configurados em /etc/security/limits.conf onde acredito ser a forma ideal de fazer limites por usuário, processos, etc, etc. Agora se deveria travar ou não. Ao meu ver nenhum sistema LINUX padrão (Debian, RH, Slack, etc) afirma em nenhum momento que é um sistema completamente seguro (até por q isso não existe). O sistema meramente oferece recursos para tais controles e seguranças de acordo com a necessidade de cada um. Se a questão é um S.O. com foco em segurança por padrão, eu recomendaria OpenBSD. 2008/2/27 Rodrigo S. Caldeira <[EMAIL PROTECTED]>: > Pessoal, > > Um dos meus clientes teve um problema com aplicação dele onde ela vai > consumindo memória até travar o sitema. > Ele sabe que o problema é da aplicação dele, mas ele disse que o Linux > deveria barrar a aplicação antes dela consumir todo o recurso da máquina. > Ai falei para ele sobre o comando ulimit (bash) e limit (tcsh), mas ele > disse que isso vinha default do kernel. > Então fiz um teste em casa usando uma função do site > http://gentoo-wiki.com/SECURITY_Limit_User_Processes > Aqui também travou sem setar parametros do ulimit, só depois de setar que > ele bloqueou a aplicação. > Usei o SLES 10 SP1, ele disse que fez no RedHat e lá era default. Lá vai > eu novamente, instalei o RH4AS e travou também, assim como o CentoS também. > No meu ponto de vista não existe nada padrão de instalação e sim de > customização, mas como ele bateu muito nessa tecla fiz todos esses testes. > > Gostaria de saber se estou comendo bola, ou o cara está me enrolando. > > Abraços, > -- > Rodrigo S. Caldeira > > > -- Att. Bruno Guerreiro Diniz Analista de Segurança da Informação ------------------------------------------------------------------- E-mail/MSN: guioday83[at]hotmail[dot]com Skype: brunogdiniz GTalk: guioday83[at]gmail[dot]com
