[過去ログ] くだらねえ質問はここに書き込め! Part 234 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
848(1): 825 2019/01/31(木)18:07 ID:zBu5ycVC(1/5) AAS
>>825です。法人ではなく個人であくまで予定でセキュリティ第一でいろいろ組んでます。
>>826 >>827 返答ありがとうございます。
whileの$numはいりませんね、謎$num入れてサーセン。あと言語がPerlでサーセン。
>>825は他人ユーザーが実行したcgi等のプロセスについて、20秒以上実行されてるものを無限ループ等の悪いプロセスと断定して殺すのを180秒ごとに監視するやつで、実際うちの環境ではrootでシェルからフォークして常駐させてみて動作に問題ありません。
負荷ではなく実行時間で判別してトリガをかけないと、無限ループプロセスを呼び出すプロセスを常駐させられたらアウトですからね。
他にどういうトラブルに対する監視が必要ですかね?
むしろそこが思い浮かばないので想定され得るものをご教授願います。(ソケット等使われてもOUTPUTのNEWパケットはパケットフィルターする予定なのでほぼ無問題です)
あと、いちいちこんなやり方しなくてもなんか他にいい方法がある予感がするので分かってたら教えてください。
ちなみに鯖はApacheです。mod_なんちゃらもコンパイルできる環境です。
849(1): 827 2019/01/31(木)18:41 ID:zgwUmDqC(2/3) AAS
>>848
ケチつけるようで申し訳ないんだが、AWSなんかのクラウドサービスでほとんど無料でLinuxサーバーが手軽に借りれる時代に20秒でジョブを強制終了させられるサーバーなんて借りようと思うかな?
サーバーに登録された各ユーザーが /~username/ みたいなディレクトリの下に .cgi を作ってApache
の mod_cgi とか mod_perl (だっけ?) で実行させ、その度に子プロセスを起動するモデルも10-20年前のやり方だし、
今なら Docker なんかで各ユーザーに対してCPUやメモリの割当量を制限する方が現実的だと思うけど
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.042s