Это - вопрос, вероятно, для генерации лучшей обратной связи в Security SE.
Пакеты обычно подписываются; если ключ подписи был поставлен под угрозу (путем врывания в компьютер, где закрытый ключ хранится), все ставки выключены. Затем взломщик может обработать пакет с вредоносным программным обеспечением внутри, подписать его с ключом, взломать одно или несколько зеркал, заменить пакеты и ожидать заражения для распространения, прежде чем оно будет узнано.
Угроза может стать патчем исходного кода, который фиксируется без должного процесса рассмотрения и вводит уязвимость в часть программного обеспечения, и затем этот вектор атаки используется в дикой природе.
Существующие приложения могут иметь счет уязвимостей, которые позволяют вредоносному программному обеспечению устанавливать себя на данном компьютере.
Как нижняя строка, нет такой вещи как "доверяемое приложение" нигде в любое время. Вы как владелец компьютера и специалист по обслуживанию несете окончательную ответственность за полную безопасность Вашей системы, особенно если Вы связываете ее с 'Сетью, где быть драконы. Предложил бы начать читать на компьютерной безопасности, и снова, хорошая начальная точка является безопасностью сайт StackExchange.
HTH
Вот что я сделал, чтобы "решить" это:
MaxClients 7
(на основе (1740.8Mb Memory on server - 900Mb for MySQL + other stuff) / 111Mb average usage per httpd process = 7. 5747747747747747747747747747748
)Therefore:
<IfModule prefork.c>
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 7
MaxRequestsPerChild 4000
</IfModule>
Отключите все модули Apache, кроме authz_host_module
, log_config_module
, expires_module
, deflate_module
, setenvif_module
, mime_module
, autoindex_module
, negotiation_module
, dir_module
, alias_module
, rewrite_module
, php5_module
Удалите пакет mod_ssl
, поскольку клиент не использует https: //
что именно.
Я отчитаюсь, когда эта новая конфигурация будет работать некоторое время, чтобы посмотреть, решит ли это проблему.
Некоторое вдохновение здесь было позаимствовано из: http://www.activoinc.com/blog/2009/08/31/performance-optimized-httpd-conf-for-magento-ecommerce/ и http://www.activoinc.com/downloads/httpd.conf-magento
Боюсь, что в вашем случае помог параметр MaxRequestsPerChild , поскольку он позволяет перезапускать процесс после определенного количества запросов, так что утечка памяти есть, но больше не видна.
Дополнительно: MaxClients = ServerLimit * ThreadsPerChild
В вашем случае, если вам нужно только 7 одновременных пользователей (MaxClients = 7), вполне достаточно двух процессов (на всякий случай, если один не сможет минимизировать время простоя), поэтому конфигурация может быть такой:
<IfModule prefork.c>
StartServers 2
MinSpareServers 2
MaxSpareServers 20
ServerLimit 2
MaxClients 8
ThreadsPerChild 4
MaxRequestsPerChild 4000
</IfModule>
Я использую MaxClients 8 , просто чтобы сделать более равномерное распределение запросов между двумя процессами.