1.7.1 限制堆芯转储_数字化系统安全加固技术-QQ阅读男生都市网

上QQ阅读APP看书，第一时间看更新

$\tu\tb2.tif$ 风险分析　对堆芯转储设置限制可以防止用户重写软变量。

图像2037 加固详情　限制堆芯转储。

$\tu\tb1.tif$ 加固步骤　

（1）在文件/etc/security/limits.conf或/etc/security/limits.d/*（*代表任意文件）中添加以下内容。

* hard core 0

（2）在文件/etc/sysctl.conf或/etc/sysctl.d/*中添加以下内容。

fs.suid_dumpable = 0

（3）执行以下命令。

[root@centos7 ~]# sysctl -w fs.suid_dumpable=0

（4）编辑文件/etc/systemd/coredump.conf，添加或者修改以下内容。

Storage=none
ProcessSizeMax=0

（5）执行以下命令。

[root@centos7 ~]# systemctl daemon-reload