DOS Attack 아시죠?
Denial Of Service라고 하며 서비스거부 공격이라고 하죠.
이중 SYN Attack이라고 TCP 상에서 SYN_RECV 형태의 상태로
계속 접속하여 서버를 느리게 하는 것이 있습니다.
간단하게 아래의 명령어를 Command Line에서 적용하고,
시스템이 부팅될 때 마다 적용되도록 /etc/rc.d/rc.local에
적용하면 됩니다.

echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "2" > /proc/sys/net/ipv4/tcp_retries1
echo "8192" > /proc/sys/net/ipv4/tcp_max_syn_backlog

혹시 알 수 없는 이유로 웹서비스가 느려졌다는 생각이 들면
우선 netstat -an | grep SYN ( | wc ) 로 SYN_RECV 상태의
TCP Socket을 확인하세요.
특정 IP에서 계속 연결을 시도하고 있다면 위와 같은 명령어로
확실히 불필요한 많은 접속 시도를 줄일 수 있습니다.

useradd -D를 사용하면 됩니당..

#useradd -D 를 타이핑 하시고 엔터 치시면..
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

이런식으로 나올겁니다..
이값들은 사용자를 추가할때 지정되는 디폴트 값입니다..
EXPIRE=YYYY-MM-DD
계정이 만료일을 설정하는 겁니다.. 날짜 지정형식은 다를수 있으므로 man useradd -D 해보시면 나와 있을 겁니다..

INACTIVE 이부분에 -1값이 있으면 사용자 계정이 만료된후에도 사용이 가능하므로 이부분 값을 0 이나 (+숫자)값으로 바꿔주시면 됩니다.
0을 했을 경우에는 계정만료일 그날 부터 사용을 못하구여..
(+숫자)값을 했을 경우 숫자값만큼 며칠 더 사용할수 있게 됩니다.
예를 들어 계정만료일이 2000-12-25 이고 INACTIVE=+3 이면..
이계정은 3일 더 사용할수 있게 되는 겁니다..

설정을 바꾸는 방법은
#useradd -D -f 0 =>INACTIVE 설정
#useradd -D -e 2000-12-25 =>EXPIRE 설정.
요렇게 설정을 바꾸시구여..
#useradd userid
새로운 사용자를 추가 하면 이 사용자는 위에서 바꾼 값이 적용 됩니다. 한번 설정을 바꾼이후 새로 생성하는 계정에 대해서 모두 적용되니까 이점 유의 하시구여..
/etc/login.defs 파일에 설정 값들이 나와있습니다..
이파일도 참조하세염...

quota 설정방법

root로 로깅을 하고 먼저 quota 작동을 시키기 위해서는 /etc/fstab 에 명시된 화일 시스템이 마운트를 해 놓구
항상 quota를 켜 놓는다..
/etc/fstab 화일을 수정한다.

일반적으로 quota가 작동되기 전의 파티션은 다음과 같다:

/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults 1 1

화일시스템에 quota를 추가하려면, "defaults"라는 단어 뒤, 즉 4번째 항에
"usrquota"를 적는다.

/dev/hda1 / ext2 defaults 1 1
/dev/hda2 /home ext2 defaults,usrquota 1 1

quota 기록화일인 "quota.user"를 만든다.

quota 기록화일인 quota.user의 소유자는 root여야만 한다.
즉, root이외에는 누구도 읽거나 기록할 수 없도록 해야한다.

quota 를 설치하려는 파티션의 최상위 디렉토리(base)에
quota.user화일을 다음과 같이 만든다.

# touch /partition/quota.user
# chmod 600 /partition/quota.user
# quotacheck -avug
# quotaon -avug

=>옵션설명
-a All file systems in /etc/fstab marked read-write with quotas will have their quotas turned on. Thisis normally used at boot time to enable quotas.
-v Display a message for each file system where quotas are turned on.
-u Manupulate user quotas. This is the default.
-g Manupulate group quotas.

#reboot

자, 이제 수정한 정보로 동작하게끔 시스템을 재가동(reboot)시킨다.

후에 다른 파티션에도 quota를 설치하려면 4, 5, 6번 과정을 되풀이하면 된다.

재부팅시 보시면 /etc/fstab에서 /home 파티션을 체크하면서
쿼터를 설정안해서 에러가 나오는 경우가 있다..그 부분은 쿼터를 설정을 하지 않았기
떄문에 에러 표시가 난다.그럼 이제 quota설정을 해보자..

#edquota -u 사용자명
Quotas for user open1:
/dev/hda9: blocks in use:0, limits(soft = 90000 , hard = 100000)
inodes in use:0, limits(soft=0, hard=0)

==>실행을 하면 vi편집기 형식으로 quota 지정부분이 나온다...

"blocks in use"는 사용자가 사용중인 한 파티션의 총 블럭(kilobyte단위)을
의미한다.(ex) 1mb:1024kilobyte
"inodes in use"는 사용자가 사용중인 전체 화일의 개수이다.

"blocks in use"블럭에 대한 쿼터를 거는것인데.. 90 메가 이후부터는
에러메시지를 출력하고 100메가가 되면 더이상 쓸수 없게 됩니다.
밑의 inodes는 파일의 갯수를 제한하는것인데 거의 쓰이지는 않고
있습니다.
quota의 용량제한을 안하고 싶은면 soft,hard 를 0를 해준다..
저장하고 빠져나옴...설정 완료!!

#quota -v 사용자명 =======> 사용자명에 대한 quota정보를 보여준다.

#repquota -avug ===> 총 사용자의 quota정보를 보여준다..


# edquota -p aaa -u bbb ccc ===>aaa 유저 말고 bbb,ccc 에 대한 유저에 대해서도 같은 용량으로
제한하실려면 이런식으로..