Por que devo definir um limite maxlogins em /etc/security/limits.conf ? Em outras palavras, há algum benefício relacionado ao desempenho e à segurança a ser obtido?
Eu tenho apenas três usuários na minha máquina, mas em muitos dias um dos usuários acaba com mais de 15 sessões ativas. Eles também adoram usar tmux e todas as janelas divididas em tmux contam como um session na saída de w (ou who ). Mas eu vejo que pelo que eles fazem, eles precisam ter muitas sessões ativas ao mesmo tempo (eles executam várias tarefas simultaneamente e escrevem códigos em outras janelas ao mesmo tempo e monitoram htop em outras janelas).
Existe alguma razão pela qual eu deveria limitar o número de logins para este usuário em particular (ou mesmo para todos os usuários) para, digamos, 5 ou 10? Por que e por que não?
Eu duvido que haja algum ganho relacionado ao desempenho com essa prática, mas estou ansioso para saber por que maxlogins é importante.
Esse foi um argumento para adicionar um limite às diretrizes de segurança do Oracle (e seria aplicável a todos os sistemas):
Limiting simultaneous user logins can insulate the system from denial of service problems caused by excessive logins. Automated login processes operating improperly or maliciously may result in an exceptional number of simultaneous login sessions.
No Guia de Implementação Técnico de Segurança do Oracle Linux 6, Regra IDSV-65325r2_rule
Meu primeiro pensamento seria que, se você estivesse em um ambiente de segurança consciente, talvez queira limitar logons em níveis razoáveis e compreensíveis, por exemplo, se você sabe que, em média, alguém efetua o login somente três vezes ao dia, dia quando eles fazem login 10 vezes é incomum e um outlier. Isso pode indicar atividades suspeitas de seu login.
Eu sei que há muitos sistemas que as pessoas estão criando em ambientes de nuvem onde o uso da API é rastreado e a média de períodos de tempo, e quando um limite superior no uso da API é violado (fora de seu uso normal) eles são bloqueados conta / strongmente restrito até que um administrador possa verificar se nada de estranho está acontecendo.
Em um sistema compartilhado, um maxlogins baixo pode ajudar a impedir que qualquer usuário use uma parte desproporcional dos recursos limitados. Isso fará com que o sistema fique mais disponível para outros usuários (porque existem pty, memória, etc ainda disponível) ao custo de colocar um amortecedor em usuários avançados (que podem precisar de seu próprio sistema dedicado, mas isso não é um novo debate ).
Por exemplo, um usuário mal-intencionado pode escrever algo com bugs que consuma todos os ptys e impede que outros usuários efetuem login; com um maxlogins, seu script com bugs seria menos propenso a tragedizar os comuns. Essa é uma preocupação menor, onde cada um tem seu próprio desktop individual, eles são livres para usar como bem entenderem (a menos que o desktop faça algo ruim com a rede compartilhada ...), mas podem ser críticos onde estão, digamos, um grande número de estudantes compartilhe o uso de um único servidor.