Feb 23 11:35:05 host1 kernel: grsec: From 212.98.166.162: attempted resource overstep by requesting 92 for RLIMIT_NPROC against limit 25 by /usr/local/bin/httpd[httpd:25340] uid/euid:99/99 gid/egid:99/99, parent /usr/local/bin/httpd[httpd:2134] uid/euid:99/99 gid/egid:99/99
Как я понимю, это из-за ulimit. Т.к. apache всяческий pam limits видимо пофигу, то вкрутить там соответсвенно этот самый nproc не поулчилось. Модификация ulimit в стартовом скрипте апача тоже не помогла Просветите, как правильно крутить ulimit в апаче: 1) для apache user 2) для случая suexec.
Опыт растет прямо пропорционально выведенному из строя оборудованию
invox, спасибо, но grsecurity это все ж линуксовый патч
В апаче строго говоря можно без всяких модулей выставить RLimitNPROC, но оно тоже почему-то не работает в данной связке...
Опыт растет прямо пропорционально выведенному из строя оборудованию
Просветите, как правильно крутить ulimit в апаче: 1) для apache user 2) для случая suexec.
