等保二级:确保核心转储受到限制

“等保二级”是指“信息安全等级保护”中的第二级保护。
核心转储是可执行程序的内存。通常用于确定程序为何中止。它还可以用于从核心文件中收集机密信息。
将以下行添加到/etc/security/limits.conf或/etc/security/limits.d/*文件中：

* hard core 0

在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数：

fs.suid_dumpable = 0

运行以下命令来设置活动内核参数：

sysctl -w fs.suid_dumpable=0

内容解释:

游客，如果您要查看本帖隐藏内容请回复

2. /etc/sysctl.conf (或 /etc/sysctl.d/*) 设置:

fs.suid_dumpable = 0

fs.suid_dumpable: 这是一个内核参数，控制当一个set-user-ID (SUID)程序崩溃时是否允许核心转储。
0: 这是该参数的值，意味着禁用核心转储。
目的：SUID程序在运行时以其所有者的权限运行，而不是调用它的用户的权限。禁用这样的程序的核心转储可以防止可能的安全风险，例如暴露敏感信息。
3. sysctl 命令:

sysctl -w fs.suid_dumpable=0

使用 sysctl 命令可以立即更改运行中的内核参数，而不需要重启。在你修改了 /etc/sysctl.conf 或 /etc/sysctl.d/* 文件之后，你可以运行此命令来应用这些更改。
目的：确保新的内核参数设置立即生效。
总之，这些设置都是为了增加系统的安全性，特别是禁用可能泄露敏感信息的核心转储。