Actualmente estoy luchando con limitar el número de procesos para el usuario al que llamé sandbox
.
Configuré el límite de procesos dentro de /etc/security/limits.conf
esta manera:
sandbox hard nproc 100
Pero si quiero conectarme al contenedor como sandbox
usuario, ssh regresa:
shell request failed on channel 0
Así que inicié sesión root
y verifiqué cuántos procesos ejecuta el sandbox
usuario, pero son menos de 5.
Entonces, ¿qué podría estar evitando que inicie sesión a través de ssh?
Sin establecer límites, el inicio de sesión ssh para el sandbox
usuario funciona bien.
¿O hay alguna otra forma de prevenir el ataque con bomba tenedor?
fuente