Social Icons

twitterfacebookgoogle pluslinkedinrss feedemail

martedì 24 giugno 2014

FORK BOMB

IL PROBLEMA
I "fork bomb'', come da titolo, sono un tipo di attacco di tipo dos (denial of service), usato anche in attacchi di tipo server per avere il dominio della macchina in remoto, per quanto si possa accedere, dato che un tipo di questo sistema viene ''forkato'' cioè duplicato, quindi rallentando il sistema in modo esponenziale fino al blocco totale di esso,e tutti sarete curiosi di sapere cosa duplica; la funzione originale è un comando interpretato da qualsiasi linguaggio di programmazione, specialmente unix unix_like e qualsiasi sistema che non abbia preso già le sue precauzioni per un tipo di questo attacco, e da qui anche spiegato il motivo del nome ''MSDOS''. Comunque proseguendo nella spiegazione, il la sintassi di una ''fork bomb'' è la seguente
:(){ :|:& };:

Se siete con linux specialmente e non avete messo paletti e non sapete quale sia la password di root per mandare in crash il sistema, potete tranquillamente aprire un terminale e scrivere la seguente stringa, se il computer è vostro non so quale scopo possa avere, ma c'è sempre la soddisfazione di sapere bloccare un sistema unix, ne posso avere un idea, ma appena avviate il comando, quanta più veloce sarà la capacita di elaborazione della macchina quanto prima avrete modo di vedere la freccetta del mouse o touchpad che laggherà fino al inutilizzo del sistema, di cui non si spegnerà neanche più, se non forzando il sistema a spegnersi usando il vecchio trucchetto di tenere il pulsante di accensione premuto, fino a che non si spegne la macchina.
SOLUZIONE
Bhe ho mostrato il problema, non so se chiamarlo errore, ma la suddetta debolezza ha anche una soluzione ed io mostrerò il metodo utilizzato da me per risolverlo, e poi si possono usare molte altre soluzioni, io mostro quella che ho trovato più semplice e veloce, alla fine se si capisce bene il sistema è molto semplice ed almeno si ha la sicurezza che nessuno possa farvi bloccare il vostro computer.
Iniziamo, con aprire il vostro terminale, e usando il vostro editor di testo preferito(nano, vi o altro)  andiamo a modificare, da utente root, il file /etc/security/limits.conf, aggiungendo la seguente istruzione "hard nproc 300", cioè limita il numero di processi per qualsiasi utente.
Con questo articolo spero di aver risolto il problema sui vostri sistemi che non riescono a gestire la memoria per troppi processi attivi contemporaneamente,è molto utile specialmente se avete un server online, questo smista i processi in piccoli locazioni di memoria anche se ne avete poca !

Nessun commento:

Posta un commento