Ubuntu çatal bombadan nasıl korunur

71

Birisi bir bomba bombasından bahsederken duydum, bazı araştırmalar yaptım ve bazı garip görünümlü karakterler hakkında insanların komut satırına yazabildikleri ve sonuçta bilgisayardaki kötü şeyler hakkında bazı korkunç bilgiler buldum. Ben kesinlikle anlamadığım komutları çıkarmayacağım ama kimse ne olacağını asla bilemez.

Bazı işletim sistemlerinin yöneticinin, çatal bombalarının etkilerini azaltmak için kullanıcı süreçlerine bir miktar sınırlama getirdiğini duydum; bu koruma Ubuntu'da varsayılan olarak mı yoksa sudo yetkisine sahip bir kişi bunu ayarlamak zorunda mı? Eğer öyleyse, nasıl?

    
sordu dblang 27.01.2011 16:44

2 cevap

70

Ubuntu'da ve /etc/security/limits.conf 'sini değiştirerek diğer Linux dağıtımlarında çoğaltılabilecek işlemlerin miktarını kolayca sınırlayabilirsiniz

sudoedit /etc/security/limits.conf

Ardından bu satırı söz konusu dosyanın altına ekleyin:

*    hard     nproc     nnn

burada:

  • hard , limiti çekirdek düzeyinde değiştirir, böylece yeniden başlatmadan değiştirilemez.
  • nproc , kullanıcı başına maksimum işlem sayısıdır.
  • nnn , sisteminiz için hesaplamanız gereken bir sayıdır:

    ps aux -L | cut --delimiter=" " --fields=1 | sort | uniq --count | sort --numeric-sort | tail --lines=1
    

Yukarıdaki komut, iş parçacıkları dahil tüm kullanıcılar için tüm işlemleri listeler, bunları toplar ve kullanıcı adını en büyük işlem miktarıyla listeler. Güvenli tarafta olmak için, yukarıdaki komutu çalıştırmadan önce normalde ihtiyacınız olan birçok uygulamayı açın ve ardından güvenlik için bu sayıyı ikiye katlayın.

Bu sınır uygulandıktan sonra yeniden başlatmanız gerekir, ancak sistemdeki her bir root olmayan kullanıcısını etkiler. Yani, herhangi bir root kullanıcısı tarafından bir fork bomba yürütülürse, bu zorluğa sahip olacaktır.

Grup ve joker karakter sınırları, root kullanıcısı için varsayılan olarak geçerli değildir . Süper kullanıcı için bir kural uygulamak istiyorsanız, kurallar içerisindeki root literal kullanıcı adını kullanın.

Ayrıca, yakında yeniden başlatmak istemiyorsanız, kısıtlamayı yalnızca çalışma oturumuna yerleştirecek sudo ulimit -u 800 kullanabilirsin ancak sudo ayrıcalıklarına sahip bir fork bomba tarafından kolayca atlanabilir !

Yeniden başlattıktan sonra, /etc/security/limits.conf 'de ne varsa kullanılır.

Çatal bombaları hakkında bazı ek bilgiler: Kötü amaçlı yazılım ya da korkunç bir şey değiller. Tipik olarak kendini iki kez çağıran bir betik kadar basit bir şeyden oluşurlar - böylece makinedeki varlığını üssel olarak arttırırlar. Her ne kadar hızlı bir tempoda küçük bir bellek izi olsalar da çoklular onlarca mevcut RAM'i hızla doldurur ve makine donar veya yeniden başlatılır. Tek tehlike kaydedilmemiş bilgileri kaybediyor. Ben bir forkbomb'u, kötü amaçlı yazılımlardan daha çok bir şaka olarak sınıflandırırdım.

Önemli bir hatırlatıcı:

İşleminin% 98'i olmadığından, nadiren hiç komut satırında bir şey yürütmelisiniz. Yürütmekte olduğunuz komutları okuyamıyorsanız - yapma. Bu, her türlü nezaketsizliği gizlemek için kullanılabilecek, okunamayan altıgen / base64 karakter yığınlarına uygulanır. Bir komuttan emin değilseniz, Ubuntu Manpages ’deki eylemleri her zaman arayabilir ve bu nedenle sudo kullanılırken fazladan dikkat edebilirsiniz. root kullanıcısı olarak çalışacaktır.

    
verilen cevap Marco Ceppi 27.01.2011 16:52
0

Sevdiğim basit bir yol, takma adın her zaman uygulanmadığı halde bir takma ad oluşturmaktır. Yukarıdaki yanıtı kontrol edin.

alias :="echo No."

Artık

$ :(){ :|: & };:

bash: syntax error near unexpected token '('

    
verilen cevap Adrian Webster 02.01.2016 03:27

Etiketlerdeki diğer soruları oku