با سلام و درود ، امروز می خواهم اموزشی را براتون بنویسم که خیلی بدرد می خوره به خصوص شاید بدرد اقای محمدی بیشتر .... ! توسط این اموزش شما می توانید منابع سرور را برای کاربران مشکوک یا پر مصرف به صورت دستی محدود کنید ! در ضمن با انجام این کار از حمله D-DOS به سرور اصلی هم جلوگیری می شه !

مرحله اول ) دستور زیر را SSH سرور وارد کنید :

کد:

vi /etc/security/limits.conf
مرحله دوم ) با اضافه کردن خطوط زیر می توانید محدودیت ایجاد کنید :

کد:

hard core 0 *
hard rss 5000 Memory used 5M *
hard nproc 35 number process *

و یا گروه خاصی از کاربران به صورت زیر :

کد:

users hard core 0@
users hard rss 5000@
users hard nproc 35@

مرحله سوم ) اضافه کردن خطوط زیر در فایل لاگین هست :

کد:

vi /etc/pam.d/login
این را اضافه کنید :

کد:

session required /lib/security/pam_limits.so
موفق و سربلند باشید

اطلاعات بیشتر در :
How to: Prevent a fork bomb by limiting user process (http://www.cyberciti.biz/tips/linux-limiting-user-process.html)
Linux Increase The Maximum Number Of Open Files / File Descriptors (FD) (http://www.cyberciti.biz/faq/linux-increase-the-maximum-number-of-open-files)