资讯类
核心倾置程序内存通常用于判定程序中止的原因也可以用它从核心文件收集机密信息系统提供为核心倾置设置软限值的能力,但用户可推翻此功能
原理性:
硬限核心堆放防止用户压倒软变量需要核心倾销量时,考虑为用户群设定限值(见限值.conf(5))。并设置fs.suid_dumpable变量0
求解
/etc/security/limits.conf或a/etc/secity/limits.d/
硬核心0
etc/sysctl.conf或a/etc/sysctl.d/*文件设置下列参数
fs.suid可卸载=0
运行下命令设置活动内核参数
sysctl-wfs.suid_dumpable=0
系统芯片安装
ec/system/cordump.conf并添加/修改下列行
存储器=无
ProcessSizeMax=0
运行命令 :
systemctl守护程序重载
项目细节
类别
:冲突管理,系统服务咨询
引用
:800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5
控件标识符 :77f8e0e279b852c688087880a1a99b0a52b290e8a2c38a75edc78b51be9db8c5