Proteger Servidor Contra Una Bomba Fork Desde Panel WHM

En este tutorial aprenderás a proteger tu servidor contra una Bomba Fork, usando el panel WHM.

 

Esta característica evitará que usuarios con acceso de terminal (SSH o Telnet) agoten los recursos del sistema y potencialmente causen una falla de su servidor web por medio de un ataque malicioso, conocido como una bomba de bifurcación (fork bomb).

Las fork bombs funcionan al comenzar una cascada de procesos pequeños que se duplican por sí mismos hasta que los recursos del servidor se agotan. WHM incluye esta característica para proteger su servidor contra fork bombs. Para usar esta funcion, se debe seguir la siguiente ruta: Security Center >> Shell Fork Bomb Protection .

Pulse Enable Protection ó Disable Protection.

98

Después de que haya activado la protección contra shell fork bomb, los siguientes límites están disponibles para mejorar la seguridad del servidor:

LímiteOpciónDescripción
200000-cLimita el tamaño máximo de los archivos de memoria creados.
200000-dLimita el tamaño máximo del segmento de datos de un proceso.
200000-mLimita el tamaño fijo máximo de residente.
100-nLimita el número máximo de descriptores de archivos abiertos.
8192-sLimita el tamaño máximo de la pila (stack).
35-uLimita el número máximo de procesos disponibles para un usuario.
Unlimited-vIlimitado. Limita la cantidad máxima de la memoria virtual disponible para el proceso.

 

¡ Ojo ! : La opción “u” limita los usuarios de bash shell (predeterminado para usuarios de cPanel) a 35 procesos para cada usuario.