限制泊坞窗中的流程数量

时间:2015-02-04 14:57:17

标签: security docker sandbox

我想使用docker作为沙箱来运行不安全的代码。这似乎是相当安全的,但是容器仍然受到叉炸弹攻击。

I read it was possible to add options in /etc/init/docker.conf

limit nproc 20 100
limit nofile 50 100
limit fsize 102400000 204800000

但这似乎不起作用。我使用的是Debian 7.8 x86_64。

0 个答案:

没有答案