Core Dumps

RHEL5, RHEL6, security, SOLLTE

Um zu vermeiden, dass Core-Dumps geschrieben werden, da diese sensible Informationen enthalten können, sind folgende Einstellungen vorzunehmen.

Einrichtung

Es wird in der Datei /etc/security/limits.conf jeglicher Core Dump mittels hard (also als hartes Limit) unterbunden.

/etc/security/limits.conf

*     hard core 0 

test ! `grep -q ^fs.suid /etc/sysctl.conf`  && echo "fs.suid_dumpable=0" > /etc/sysctl.conf