Я бы предложил вам сделать несколько вещей:
/ etc / ssh / sshd_config
# What ports, IPs and protocols we listen for
Port 50022
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
Inferal Fail2ban
- оно мониторует файлы журнала и временно или постоянно запрещены
Адреса, склонные к отказу, обновляя существующие правила брандмауэра ( iptables
).
Убедитесь, что вы перечислили свои доверенные места.
Я просто думаю, будет ли лучше начать с изменений приоритета процесса приложения на E.G. С помощью скрипта запуска, начнем его с высоким приоритетом и
и и
и
и с приоритетом ввода / вывода изменяют то, что с иоооборот
, а затем посмотрите, что происходит Отказ
Вы можете «приятно» приложение к наивысшему уровню приоритета E.g. -20
Таким образом, вы все еще покидаете ОС, чтобы сделать то, что лучше всего, при принятии решения о том, когда он заменяет прикладные процессы.
Но предложил другим, если вы хотите больше контроля и гранулярности, вам нужно начать смотреть на cgroups
и настройка Memory.swappiness