Как ограничить количество активных логинов на пользователя?
Вещи как брат, IDS проанализировал бы трафик, который проходит сетевой интерфейс и регистрирует все виды вещей как соединения и их транспортный объем, найденные протоколы и информация на протокол (как Запросы HTTP, отправленные письма, запросы DNS, общие названия сертификата SSL...). Это не сказало бы Вам, кроме чего приложение сделало это хотя (путем входа агентов пользователя как для браузеров HTTP). Поскольку это осуществляет сниффинг пакета, это может пропустить некоторые данные, если бы это не может не отставать от объема данных, которым обмениваются (хотя это сообщило бы, делает ли это).
conntrackd может использоваться для входа каждого соединения, прослеженного брандмауэром с сохранением информации, и столько же данных было передано. Это работало бы, что объем данных, проходящий систему, но, не сообщит о данных, не проходящих брандмауэр как соединенный мостом трафик, если исключено из трафика неструктурированного сокета или netfilter.
Можно также использовать правила брандмауэра зарегистрировать трафик с помощью цели ЖУРНАЛА или ULOG один в сочетании с ulogd.
Для входа, какой pid делает соединение необходимо было бы использовать систему аудитов (auditd/auditctl), но это было бы очень подробным и не легко проанализированное.
/etc/security/limits.conf , по крайней мере, на Debian. Путь может немного отличаться от дистриба. В файле есть пример ограничения всех членов студента , в группу до 4 логинов (прокомментировано):
#<domain> <type> <item> <value>
@student - maxlogins 4
Вы можете сделать * вместо группы, но убедитесь, что Не ударить пользователей, вы не хотите ограничить (например, сотрудник)
Согласно Man Limits.conf Вы можете установить ограничения в /etc/security/limits.conf :
maxsyslogins Максимальное количество всех логинов на системе
Итак, вы можете установить (2 логина):
* hard maxsyslogins 2
в другом сообщении не использовать /etc/security/limits.conf . Я не мог найти ничего, связанного с тем, что за исключением того, что значение, которое устанавливается в /etc/security/limits.d / *. Файл CONT будет переопределять одно и то же значение в / etc / infection / limits. Conf .
Из человека PAG PAM_LIMITS :
по умолчанию взяты из файла конфигурации /etc/security/limits.conf. Затем читаются отдельные файлы * .CONF из каталога /etc/security/limits.d/. Файлы проанализированы один за другим в порядке «C» локали. Эффект отдельных файлов такой же, как если бы все файлы были объединены вместе в порядке распределения. Если файл конфигурации явно указан с опцией модуля, то файлы в каталоге вышеуказанные не проанализируются.