RSS

Bash fork() bomb – jak się zabezpieczyć

09 Mar

Fork-bomba (ang. fork bomb) jest rodzajem ataku Denial of Service na systemy komputerowe.

Atak polega na bardzo szybkim „rozmnożeniu” kopii programu (fork to nazwa funkcji systemowej służącej do tworzenia nowych procesów) w celu wypełnienia tablicy procesów systemu operacyjnego. W takiej sytuacji wywołanie nowego procesu (mającego na celu np. zabicie procesów bomby) jest wstrzymane do czasu zwolnienia choćby jednego wpisu, co jednak jest mało prawdopodobne, ponieważ każdy proces bomby jest gotów w tym momencie się rozmnożyć.

Przykład w BASHu:

:(){ :|:& };:

Aby się zabezpieczyć przed tym typem ataku musimy ograniczyć maksymalną ilość procesów :

1. sudo -i

2. joe /etc/security/limits.conf

3.  na samym dole pliku będzie tabelka z ustawieniami dla użytkowników i grup

#*                    soft    core            0
#*                    hard    rss             10000
#@student     hard    nproc           20
#@faculty      soft    nproc           20
#@faculty      hard    nproc           50
#ftp                hard    nproc           0
#ftp             –             chroot          /ftp
#@student        –       maxlogins       4

4. Przykładowy wpis dla użytkownika BARTEK ograniczający ilość procesów do 10 :

bartek           hard    nproc           10

ograniczając całą grupę dajemy @. * to ograniczenia dla wszystkich

W pliku limits.conf można ograniczyć także inne rzeczy, pełna lista :

#<type> can have the two values:
#        – „soft” for enforcing the soft limits
#        – „hard” for enforcing hard limits
#
#<item> can be one of the following:
#        – core – limits the core file size (KB)
#        – data – max data size (KB)
#        – fsize – maximum filesize (KB)
#        – memlock – max locked-in-memory address space (KB)
#        – nofile – max number of open files
#        – rss – max resident set size (KB)
#        – stack – max stack size (KB)
#        – cpu – max CPU time (MIN)
#        – nproc – max number of processes
#        – as – address space limit
#        – maxlogins – max number of logins for this user
#        – maxsyslogins – max number of logins on the system
#        – priority – the priority to run user process with
#        – locks – max number of file locks the user can hold
#        – sigpending – max number of pending signals
#        – msgqueue – max memory used by POSIX message queues (bytes)
#        – nice – max nice priority allowed to raise to
#        – rtprio – max realtime priority

źródła i więcej informacji :

http://pl.wikipedia.org/wiki/Fork-bomba

http://thecamels.org/2008/03/05/bash-fork-bomb/

Reklamy
 
Dodaj komentarz

Opublikował/a w dniu Marzec 9, 2008 w ubuntu

 

Tagi: , ,

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

 
%d blogerów lubi to: