Grsec: attempted resource overstep

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Grsec: attempted resource overstep

Post by ffl »

Hi,

Da ich mit meinem grsec-gepatchten Rootforum.de-Kernel ein kleines Problem habe wende ich mich mal wieder hilfesuchend an euch:

Code: Select all

Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 14:22:07 pluto kernel: grsec: From 80.140.16.247: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:14317) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Dieser Auszug aus der Syslog entsteht wenn ich mein Backup, welches komplett mittlerweile über 1 GB groß ist, per rsync zu mir nach Hause transferieren möchte, rsync verabschiedet sich dann so:

Code: Select all

backup/
backup/all.1.check
backup/all.1.error.gz
backup/all.1.list.gz
backup/all.1.obsolete.gz
backup/all.1.skipped.gz
backup/all.1.tar.gz
Read from remote host www: Connection timed out
rsync: connection unexpectedly closed (769318805 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
rsync: connection unexpectedly closed (195 bytes read so far)
rsync error: error in rsync protocol data stream (code 12) at io.c(165)
06:18:15 Job /backup/rsync_rootserver terminated (exit status: 12) (mailing output)
Tja nu? Kann ich dieses Limit für rsync irgendwie außer Kraft setzen oder erhöhen? Ich hab nicht wirklich was dazu gefunden...

Danke & Gruß
ff

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Grsec: attempted resource overstep

Post by captaincrunch »

Schau dir die aktuellen Limits doch einmal per ulimit -a an. Systemweit kannst du diese Limits dann in der /etc/security/limits.conf vergeben.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: Grsec: attempted resource overstep

Post by ffl »

Code: Select all

[root@pluto:/etc/security]$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 1983
virtual memory        (kbytes, -v) unlimited
So... wenn ich meinem User jetzt ein größeres Stacklimit zuweise (das isses doch) dann zeigt er mir die Ã?nderung nicht a.

Was nun?

Danke für die schnelle Hilfe!

Gruß
ff

ffl
Userprojekt
Userprojekt
Posts: 269
Joined: 2002-10-23 08:28
Location: Karlsruhe

Re: Grsec: attempted resource overstep

Post by ffl »

Hab das mit dem ulimit hinbekommen:

Code: Select all

[ich@pluto:~]$ ulimit -s
32768
Aber:

Code: Select all

Feb 29 20:40:26 pluto kernel: grsec: From 80.140.13.76: attempted resource overstep by requesting 8392704 for RLIMIT_STACK against limit 8388608 by (rsync:24520) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Feb 29 20:40:26 pluto kernel: grsec: From 80.140.13.76: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by (rsync:24520) UID(1000) EUID(1000), parent (init:1) UID(0) EUID(0)
Immer noch? Oder hab ich an der falschen Schraube gedreht?

Danke!
ff