Evitare i fork bomb sulla propria Linux box

Pubblicato: 29 nov 2007 da Matteo Campofiorito

Un thread nel forum di Ubuntu ha messo in guardia gli utenti alle prime armi dal copiare e incollare comandi o peggio scaricare bash script di cui non si conoscano nel dettaglio le funzioni.
E’ capitato che qualche ignaro utente, seguendo i suggerimenti di qualche “buontempone”, abbia eseguito senza esitazione un “rm -rf /” (cancellando la / del proprio sistema), un “dd if=/dev/zero of=/dev/hda bs=512 count=1″ (distruggendo il master boot record) o abbia generato una fork bomb impartito alla bash i seguenti comandi “:(){:|:&};:”.
In quest’ultimo meno distruttivo degli altri due citati il sistema viene messo in ginocchio a causa dell’altissimo numero di processi creati costringendo l’utente a un hard reset.

E dal momento che come dice il proverbio “prevenire è meglio che curare” voglio segnalare un tutorial pubblicato dal sempre utile Nixcraft che spiega nel dettaglio come modificare il file /etc/security/limits.conf per evitare che un utente possa generare un numero tale di processi da inchiodare il sistema.
Buona lettura!

[Via | Nixcraft]

(nessun voto)

5 commenti

Categorie

Articoli simili

Litepost, l'alternativa opensource a Gmail del 02 ago 2007

Btrfs, un nuovo filesystem da Oracle del 18 giu 2007

Zenwalk Linux 4.6 Beta 2 del 15 mag 2007

Installare OpenMoko sulla propria Ubuntu box del 12 apr 2007

Consigli per rinforzare una Linux box del 14 mar 2006

Argomenti Simili

forum, linux, security, ubuntu

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

darkbasic
29 nov 2007 - 10:43 - #1

1 punto

In effetti di default è semplicissimo mettere in ginocchio una distribuzione linux, basta saturare la ram con una stupidissima gif per mandare il sistema in kernel panic…
Mi chiedo piuttosto perché in distribuzioni come ubuntu non attivino di default delle policy di sicurezza.
napy84
29 nov 2007 - 11:13 - #2

0 punti

Il punto è che siti web molto frequentati, pubblicano notizie sul “come mettere in ginocchio la propria distribuzione”!!
Ecco un’articolo che è apparso proprio ieri (guarda caso) sulla sezione linux di Softpedia: http://news.softpedia.com/news/Malicious-Commands.
Non so… giudicate un po’ voi….
Pizzaman
29 nov 2007 - 12:00 - #3

-1 punto

beh se gli utenti sono talmente stupidi da eseguire *QUALSIASI* comando che venga messo su un forum senza prima informarsi minimamente sugli effetti di quel comando si meritano *TUTTO* quello che gli può capitare…
Ryan Wolfe
29 nov 2007 - 18:36 - #4

1 punto

:) Uhm buono a sapersi anche per me che sono Mac User!
ossmlcr
29 nov 2007 - 18:45 - #5

2 punti

In OSX è più difficile, perchè di default il sistema consente un massimo di 100 processi per uid contemporaneamente attivi, e bisogna essere root per modificare tale limite.

In generale proprio non capisco perchè nel Linux non vogliano mettere finalmente un limite al poblema del fork-bombing, dato che è probabilmente l’unico Unix oggi esistente che ne soffre al livello di richiedere il reset.