1.5.1 确保核心倾销受限-sysctl

资讯类

核心倾置程序内存通常用于判定程序中止的原因也可以用它从核心文件收集机密信息系统提供为核心倾置设置软限值的能力,但用户可推翻此功能

原理性:

硬限核心堆放防止用户压倒软变量需要核心倾销量时,考虑为用户群设定限值(见限值.conf(5))。并设置fs.suid_dumpable变量0

求解

/etc/security/limits.conf或a/etc/secity/limits.d/

硬核心0

etc/sysctl.conf或a/etc/sysctl.d/*文件设置下列参数

fs.suid可卸载=0

运行下命令设置活动内核参数

sysctl-wfs.suid_dumpable=0

系统芯片安装
ec/system/cordump.conf并添加/修改下列行

存储器=无
ProcessSizeMax=0

运行命令 :

systemctl守护程序重载

并见

https://workbench.cisecurity.org/files/3490

项目细节

审核名称 :CISCENOS7v3.1.2服务器L

类别 :冲突管理,系统服务咨询

引用 :800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5

插件 :ixix连接

控件标识符 :77f8e0e279b852c688087880a1a99b0a52b290e8a2c38a75edc78b51be9db8c5