Являются там какими-либо практическими причинами установления maxlogins предела для пользователей в limits.conf? Каковы преимущества?
Обнаружена проблема с ppp / peers / provider файл
Удаление updetach из файла провайдера исправило это.
updetach С этой опцией pppd отсоединится от своего управляющего терминала после успешного установления соединения ppp (до точки, где появился первый протокол управления сетью, обычно протокол управления IP).
Кто-нибудь может объяснить, почему это устранило мою проблему :)? Решил, но не уверен на 100%, почему это сработало.
Это был аргумент в пользу добавления ограничения в правила безопасности Oracle (, и оно будет применимо ко всем системам ):
.Limiting simultaneous user logins can insulate the system from denial of service problems caused by excessive logins. Automated login processes operating improperly or maliciously may result in an exceptional number of simultaneous login sessions.
Из технического руководства по внедрению безопасности Oracle Linux 6 Правило IDSV -65325r2 _правило
Моей первой мыслью было бы то, что если бы вы находились в среде, заботящейся о безопасности, вы могли бы захотеть ограничить количество входов в систему в разумных и понятных пределах, например, если вы знаете, что кто-то в среднем входит в систему только 3 раза в день, тогда день, когда они входят в систему 10 раз, является необычным и исключительным. Таким образом, это может указывать на подозрительную активность их входа в систему.
Я знаю, что есть много систем, которые люди создают в облачных средах, где использование API отслеживается и усредняется за периоды времени, и как только верхний предел использования API нарушается (за пределами их обычного использования ), они заблокирован для учетной записи / сильно ограничен, пока администратор не сможет убедиться, что ничего странного не происходит.