| Previous topic | Next topic |
| Author |
Message |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique  
|
 Posted: Tue 11 Jan - 09:30 Post subject: se protéger des forks bomb |
 |
|
Un fork bomb pour ceux qui ne le savent pas est une attaque par déni de service, en clair il s'agit d'un truc qui créé un grand nombre de processus en un cours lapse de temps pour saturer la liste des processus du système d'exploitation. Inutile de préciser que lorsque cela arrive, votre machine est completement inutilisable, un ralentissement du système et des logiciels est alors constaté, puis ils deviennent inutilisable.
Ce genre de "gadget" est utilisé pour les attaques de serveurs, mais il arrive que ce soit l'utilisateur qui le créé lui meme en se trompant dans une programmation ou qui le mette en copiant collant un script.
Ce protéger de cela n'est pas tres compliqué sur Ubuntu (cela est valable pour tous les GNU/linux, biensur adapter la commande pour éditer le fichier suivant votre système), il suffit de limiter un nombre de processus que l'utilisateur peut exécuter lors d'une session.
Il suffit d'éditer le fichier etc/security/limits.conf
dans le terminal :
gksudo gedit /etc/security/limits.conf
ajouter cette ligne dans le fichier qui vient de s'ouvrir
juste avant la ligne
End of file
Le 5OO correspond au nombre de processus que vous acceptez, vous pouvez le modifier si vous savez ce que vous faites.
redémarrer et dans le terminal faites cette commande :
ulimit -u
si la réponse est 500, votre changement a bien été pris en compte 
Certains se demande a quoi ressemble un fork bomb
Ne faites aucune des commandes qui suivent, sinon votre système en subira les conséquences, ce sont des exemples pour vous montrez a quoi peut ressembler un fork bomb.
Pour le shell bash
En perl dans le terminal
| Code: |
perl -e "fork while fork" &
|
|
|
|
... |
|
 Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Tue 11 Jan - 13:33 Post subject: se protéger des forks bomb |
|
|
 Merci Maverick pour ce précieux enseignement....
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
Kotelete
Offline
Joined: 14 Dec 2010
Posts: 36
Localisation: lyon   OS: ubuntu/arch
|
| Posted: Tue 11 Jan - 18:25 Post subject: se protéger des forks bomb |
|
|
waoooouh merci!!
____________________________
Ce qui ne tue pas rend plus fort...putain je vais devenir invincible !!
|
|
|
... |
|
| Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Fri 21 Jan - 15:53 Post subject: se protéger des forks bomb |
|
|
 Bonjour,
Bon, j'ai essayé d'appliquer le tutoriel proposé mais , malgré deux tentatives, mon changement n' a toujours pas été pris en compte...
Au code :
ulimit -u
On me répond quelque chose comme :
unlimited
Je ne suis pas fort en anglais mais je crois bien que ça foire un peu de mon côté au regard du message...
Que puis-je faire docteur ??? 
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique
|
| Posted: Fri 21 Jan - 17:45 Post subject: se protéger des forks bomb |
|
|
Ben oui sa foire vu que tu es toujours illimité 
Tu sais me montrer ton fichier /etc/security/limits.conf
|
|
|
... |
|
| Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Fri 21 Jan - 18:22 Post subject: se protéger des forks bomb |
|
|
Oui Maverick, j'avais parfaitement compris l'échec de ma manip', d'où cette demande d'information...
Par contre, présentement, je ne peux te montrer le fichier demandé, car je ne suis pas chez moi et encore moins sur Nux...
Je te fais ça pour la semaine prochaine... Désolé Professeur... 
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique
|
| Posted: Fri 21 Jan - 18:35 Post subject: se protéger des forks bomb |
|
|
On verra ca la semaine prochaine alors
Quand on es chez des amis, y parait que c'est pas poli d'etre sur le net, je suis content qu'y ai pas que moi qui ne soit pas éduquer 
|
|
|
... |
|
| Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Fri 21 Jan - 21:09 Post subject: se protéger des forks bomb |
|
|
 Devinette :
Je ne suis pas chez des amis, ni chez moi, ni dans un cyber-café et mes Nux me manquent ...
Question: où suis-je ???
Cela dit, chez les amis quand j'y suis, je suis moi aussi totalement impoli... Moi aussi je respecte l'impolitesse et l'associabilité..... Des fois c'est presque un concept chez moi ça , l'impolitesse et l'associabilité... Mais ce n'est pas mon probléme, c'est juste un problème pour les autres ... Bref c'est leur problème... Je ne me sens pas concerné.....
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique
|
| Posted: Fri 21 Jan - 21:13 Post subject: se protéger des forks bomb |
|
|
Tu fais quand meme pas des heures sup?
|
|
|
... |
|
| Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Mon 24 Jan - 11:35 Post subject: se protéger des forks bomb |
|
|
Plus sérieusement, voir ce qui suit :
p { margin-bottom: 0.21cm; }
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - an user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
# - NOTE: group and wildcard limits are not applied to root.
# To apply a limit to the root user, <domain> must be
# the literal username root.
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
# - chroot - change root to directory (Debian-specific)
#
#<domain> <type> <item> <value>
#
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
#* hard nproc 500
# End of file
Voilà, si ça te dit quelque chose.... 
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique
|
| Posted: Mon 24 Jan - 18:14 Post subject: se protéger des forks bomb |
|
|
Ben oui ca me dis quelque chose, faudra peut etre mieux décommenter la ligne si tu veux que ca marche 
En clair, a l'avant dernière ligne :
#* hard nproc 500
retire le# pour que sa donne
* hard nproc 500
les dièses autrement dis se sigle # servent a commenter les lignes, elles empechent fatalement que ses lignes soient prise en compte.
Par exemple si tu créé un script et que dans se script tu veux expliqué a d'autre programmeur le pourquoi de certaines lignes tu vas mettre un commentaire, mais pour que ce commentaire ne soit pas pris en compte tu es obligé de mettre un dièse devant.
Voila
|
|
|
... |
|
| Back to top |
coyotus
#!gourou linux
Offline
Joined: 20 Feb 2009
Posts: 3,025
Localisation: Belgique  OS: Crunchbang
|
| Posted: Mon 24 Jan - 18:15 Post subject: se protéger des forks bomb |
|
|
Enlève le # devant
si tu commente la ligne elle ne sera pas prise en compte.
____________________________
|
|
|
... |
|
| Back to top |
coyotus
#!gourou linux
Offline
Joined: 20 Feb 2009
Posts: 3,025
Localisation: Belgique OS: Crunchbang
|
| Posted: Mon 24 Jan - 18:16 Post subject: se protéger des forks bomb |
|
|
lol on a posté en même temps car j'ai eu l'alerte que quelqu'un avait répondu à ce post quand j'ai voulu envoyer.
____________________________
|
|
|
... |
|
| Back to top |
maverick
Modérateur
Offline
Joined: 15 May 2010
Posts: 158
Localisation: Belgique
|
| Posted: Mon 24 Jan - 18:22 Post subject: se protéger des forks bomb |
|
|
Ca c'est du forum, deux réponse simultanée pour une question, qu'es ce qu'on ne ferait pas pour toi Fel
|
|
|
... |
|
| Back to top |
Fel
Offline
Joined: 11 May 2010
Posts: 1,028
Localisation: france OS: NuxPowerSoul.....
|
| Posted: Mon 24 Jan - 18:44 Post subject: se protéger des forks bomb |
|
|
Salut les belges,
Je crois qu'à mon premier essai je n'avais pas mis le dièze et au deuxième essai je l'avais mis car ça ne marchait pas, mais maintenant j'ai un doute...
Je sais que les # empêche l'exécution dirais-je, un peu comme dans les sources.lists...
Bon, je vais refaire tout ça et vous tiens au courant...
Merci à vous, pour cette réponse "droite-gauche"... J'attends maintenant "l'uppercut"... qui mettra totalement à terme mon petit souci..... 
____________________________
" Etre dans le vent, c'est l'ambition des feuilles mortes " [Kundera]
|
|
|
... |
|
| Back to top |
