Grsec: attempted resource overstep

[ffl]

Hi,

Da ich mit meinem grsec-gepatchten Rootforum.de-Kernel ein kleines Problem habe wende ich mich mal wieder hilfesuchend an euch:

Code: Select all

Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)

Dieser Auszug aus der Syslog entsteht wenn ich mein Backup, welches komplett mittlerweile über 1 GB groß ist, per rsync zu mir nach Hause transferieren möchte, rsync verabschiedet sich dann so:

Code: Select all

backup/
backup/all.1.check
backup/all.1.error.gz
backup/all.1.list.gz
backup/all.1.obsolete.gz
backup/all.1.skipped.gz
backup/all.1.tar.gz
Read from remote host www: Connection timed out
rsync: connection unexpectedly closed (769318805 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
rsync: connection unexpectedly closed (195 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
06:18:15 Job /backup/rsync_rootserver terminated (exit status: 12) (mailing output)

Tja nu? Kann ich dieses Limit für rsync irgendwie außer Kraft setzen oder erhöhen? Ich hab nicht wirklich was dazu gefunden...

Danke & Gruß
ff

[captaincrunch]

Schau dir die aktuellen Limits doch einmal per ulimit -a an. Systemweit kannst du diese Limits dann in der /etc/security/limits.conf vergeben.

[ffl]

Code: Select all

[root@pluto:/etc/security]$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 1983
virtual memory        (kbytes, -v) unlimited

So... wenn ich meinem User jetzt ein größeres Stacklimit zuweise (das isses doch) dann zeigt er mir die Ã?nderung nicht a.

Was nun?

Danke für die schnelle Hilfe!

Gruß
ff

[ffl]

Hab das mit dem ulimit hinbekommen:

Code: Select all

[ich@pluto:~]$ ulimit -s
32768

Aber:

Code: Select all

Feb 29 20:40:26 pluto kernel: grsec: From 80.140.13.76: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:24520) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 20:40:26 pluto kernel: grsec: From 80.140.13.76: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:24520) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)

Immer noch? Oder hab ich an der falschen Schraube gedreht?

Danke!
ff