Comment puis-je empêcher complètement les vidages de mémoire?

Tous les quelques arrêts, un fichier de vidage principal est créé /. Comment puis-je empêcher la création complète de vidages mémoire?

gdb --core=/core sortie:

Core was generated by /usr/lib/xorg/Xorg -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -noliste'.
Program terminated with signal SIGSEGV, Segmentation fault.

J'ai ajouté ces paramètres à mes fichiers de configuration:

à /etc/security/limits.conf:

* hard core 0
root hard core 0

à /etc/sysctl.d/60-own.conf:

fs.suid_dumpable=0`

à /etc/systemd/system.conf:

DumpCore=no

Les fichiers de vidage de mémoire existent toujours (dans 16.04.1).

kernel configuration EdiD
la source

correct @steeldriver voir par exemple: bugs.launchpad.net/ubuntu/+source/pam/+bug/65244/comments/1 Faites-en une réponse;)

Rinzwind

il y a déjà root hard core 0après * hard core 0. J'ai oublié de le coller ici.

EdiD

Réponses:

Réglage fs.suid_dumpable = 0sera remplacé par APPORT chaque fois que APPORT commence.

Semblable à la façon dont ufw interfère avec mes efforts pour suivre les instructions de renforcement, intervient également ici. Voici comment j'ai découvert:

$ grep -R fs.suid_dumpable /etc/ 2>/dev/null 
/etc/rc5.d/K01apport:   echo 2 > /proc/sys/fs/suid_dumpable
…
/etc/rc4.d/K01apport:   echo 0 > /proc/sys/fs/suid_dumpable
/etc/lynis/default.prf:config-data=sysctl;fs.suid_dumpable;0;1;Restrict core dumps;sysctl -a;url:https;//www.kernel.org/doc/Documentation/sysctl/fs.txt;category:security;
/etc/init.d/apport: echo 2 > /proc/sys/fs/suid_dumpable
/etc/init.d/apport: echo 0 > /proc/sys/fs/suid_dumpable

Donc, pour empêcher les vidages de mémoire et maintenir fs.suid_dumpable à 0, vous devez désactiver la répartition:

sudo systemctl disable apport.service

LiveWireBT
la source