forkbomb
Table des matières
Fork Bomb
Qu'est-ce ?
C'est un moyen simple de planter un systeme *nix, sans être root.
Comment ?
Simple commande sous shell:
$ :(){ :|:& };:
ATTENTION: *nix est vraiment mort !!!!
Parade ?
Suffit de limiter la creation de process aux users.
Editer /etc/security/limits.conf
et limiter tout les users a 300 process max:
* hard nproc 300
Ce n'est qu'un exemple. Selon qu'il y a X
ou non, on peut reduire encore plus ce chiffre.
Info
Connaitre les limites courantes:
$ ulimit -a
Attention: root
semble hériter des limites de son user-parent. (Ce qui est un problème si on se loggue en tant que simple user (via ssh par exemple))
forkbomb.txt · Dernière modification : 2007/12/12 21:14 de thierry