Ustojí váš systém fork-bombu?

AbcLinuxu:/ Blogy / Spáleniště / První linie / Ustojí váš systém fork-bombu?

Štítky: distribuce

Ustojí váš systém fork-bombu?

23.11.2005 15:51 | Přečteno: 2354× | První linie | poslední úprava: 23.11.2005 23:01

Rovněž jsem kdysi dával návrh na anketu, který pravděpodobně neprošel ze stejného důvodu, tak stejně využiji prostor v blogu :-)

Otázka zní, jestli máte systém nastavený tak, aby dokázal přežít Fork bombu, velmi jednoduchou variantu DoS útoku. *BSD jsou proti tomu obecně zabezpečena a již ve výchozím nastavení je tato možnost ošetřena. Linuxové distribuce na to většinou kašlou. A co váš systém?

Já se bez mučení přiznám, že můj systém jde do kolen. Ale nestálo mi to za to se tím trápit, protože se mi to ještě nikdy nepřihodilo.

Jo, a ještě upozornění, když to budete zkoušet a váš systém odpovídá odpovědi ne, počítejte s jedním nuceným resetem ;-)

Hodnocení: 100 %

špatné • dobré

Anketa

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

23.11.2005 16:08 hmm | skóre: 13 | blog: BSD bloček
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

No musim rict, ze kdyz jsem si hodnotu kern.max.proc nastavil misto na 400 na 4000 tak to neustal ;) - pripominam ze mam FreeBSD ;)

BSD is for people who love Unix, Linux is for people who hate Windows...

23.11.2005 16:13 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

FreeBSD má limity tuším i jinde, ale někomu se asi nehodily :-)

Copak toho není dost?

23.11.2005 16:14 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Ale je fakt, že 400 je pro desktop celkem rozumný limit, normálně jsem mezi stem a dvěma sty.

Copak toho není dost?

23.11.2005 16:18 hmm | skóre: 13 | blog: BSD bloček
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

no ja taky, jen jsem chtel testnout "kolik vydrzi" ;) ale omylem sem tam pridal nulu a bylo mi divny, ze to spadlo ;)

BTW: takze ti nakonec nepovolili todle jako anketu? ;)

BSD is for people who love Unix, Linux is for people who hate Windows...

23.11.2005 16:21 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Redakce vybírá ankety podle svého vnitřního klíče do kterého nevidím a tahle se asi nehodila, ani mě to nežere, jenom jsem si na to vzpoměl, když začal Michal Vyskočil s tou svojí :-)

Copak toho není dost?

23.11.2005 16:10 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak tohle se mi zrovna honí hlavou... Spolužák mi dneska řikal ať to vyzkouším, ale já zrovna nechal notes doma.... Tak jsme to zkusili (tu verzi s dvojtečkama, závorkama.... - btw. co to vlastně znamená? nějak to nedokážu dešifrovat) na školním Sunu - přežil....

Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...

23.11.2005 16:58 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

:(){ :|:& };:

přepiš si to do jiné podoby

$ fukce()
{
 funkce | funkce &
}

$ funkce

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.11.2005 17:05 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Diky za objasnění. Já v ty dvojtečce neustále hledal prázdnej příkaz...
Teď si s tím hraju a můj Debian to spolehlivě rozdejchá. Jen je chvíli mimo...

Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...

23.11.2005 16:34 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ještě by neuškodilo napsat, co to je fork-bomba a jak ji zkusit.

deb http://ftp.cz.debian.org/debian jessie main contrib non-free

23.11.2005 16:40 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

No to je na té stránce ve wikipedii.

When your hammer is C++, everything begins to look like a thumb.

23.11.2005 16:34 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

zkusil jsem tu perlovou verzi (nechtelo se mi neco kompilovat) a naprosto bez problemu, nekde pod 2000 procesy se to "killne" a jede to od zacatku. Zpomaleni na systemu prakticky neregistruju (no vedle toho jsem jeste rozbaloval asi 300MB gzip archiv :-)

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

23.11.2005 16:36 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

je ja si neuvedomil ze se mi to asi nepodari killnout, mel bych se stydet. Ale zit se s tim da

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

23.11.2005 16:48 jm
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

je ja si neuvedomil ze se mi to asi nepodari killnout

ROTFLMAO!

23.11.2005 17:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Tak sem to pustil na 6 CPU UltraSPARCII stroji s 6 GiB RAM a během asi 2 vteřin se zaplnila RAMka i swap a pak asi minutu trvalo než nával pominul a systém začal reagovat... Solaris 10 to přežije ve výchozí konfiguraci skoro na každém stroji, někdy je to na minutu a někdy na deset, ale jinak je vše v pohodě. Poštěl jsem to jako root :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.11.2005 21:06 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Prezil som. Sys: Compaq Presario 0MHz Intel x868, 256MB RAM Solaris 10 s Java Desktopom. Na chvilku to zamrzlo, ale asi po minute uz mys isla a po dalsich zhruba 30s aj system normalne reagoval.

Takze asi tolko.

Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

23.11.2005 22:06 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Samozrejme to malo byt cislo vacsie ako 0 MHz.. teda v mojom pripade 650 mega. Je to uz Pentium III.

Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

23.11.2005 16:49 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

jak tak nad tim premejslim, jak nastavit omezeni poctu procesu pro urciteho uzivatele prip. i program jak se pise na wiki?

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

23.11.2005 16:52 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

ulimit nebo /etc/security/limits.conf

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

23.11.2005 17:11 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

vrele diky :-)

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

24.11.2005 23:42 Pmx
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Pardon, ale co s tím má ulimit společného?

ulimit - set or report file size limit

25.11.2005 02:07 Dračík | Kladno
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Try ulimit -a nebo man bash, nebot ulimit je interni prikaz shellu...

23.11.2005 17:40 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Systém to ustál v pohodě dalo se sním normálně pracovat akorát, že po 2 minutách spadla konsole v kde kde mi zrovna běžel btdownloadcurses.py a stahoval 11-tý díl SGA druhé řady. (Fork bomba běžela v druhém tabu.)

23.11.2005 18:36 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Mac OS X to zvládá naprosto s přehledem, ostatně ve výchozím nastavení je kern.maxproc = 532

Když jsem to před nějakým časem zkusila pustit na SUSE Linuxu, okamžitě zdechnul.

23.11.2005 18:55 kolmis | skóre: 3 | blog: kolmis
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

spuštění na Ubuntu 5.10 mě donutilo hledat řešení hádanky "má notebook reset ?" ;)

23.11.2005 22:17 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

me taky, nastesti jsem ho nasel a nemusel vyndavat baterky :)

Please rise for the Futurama theme song.

23.11.2005 19:43 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Něco podobnýho jsem zkoušel. Nejdřív zpomalil a pak se úplně zastavil.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

23.11.2005 20:40 Ladislav Sückr | skóre: 21
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Zkusil jsem tu variantu pro BASH a jediný co pěkně frčelo byl ventilátor na CPU. Pak jsem to vypnul - to taky ještě šlo (SUSE10). :-)

Myslet špatně je lepší než nemyslet vůbec.

23.11.2005 21:01 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak nevim, ale pod Arch Linuxem (jádro 2.6.13) je to naprosto v pohodě. Spustil sem nejdřív tu Perlovou a i když CPU je vytížený na 100%, neshledávam v KDEčkách žádný zpomalení. Tak sem ještě k tomu spustil tu Bashovou a pořád vše v pohodě a bez zpomalení ;-)

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

23.11.2005 21:03 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Přitom ulimit hlásí unlimited :-)

CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!

23.11.2005 22:08 kotrcka | skóre: 23 | blog: Onééé 2 | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

aj mne na Solarise hlasi unlimited.

Keďže tu účet nejde zrušiť, zmenil som si heslo na random a "zabudol ho".

23.11.2005 22:41 Michal Karas | skóre: 45 | blog: /dev/random
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

To můj Arch (2.6.14.2) šel celkem spolehlivě do kolen. Tři minuty nereagoval vůbec a potom byl ten systém tak nechutně zaneprázdněný, že se s tím nedalo nic dělat a musel jsem restartovat.

23.11.2005 22:45 hajma
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Slax 5.0.7beta - mrtvo hned :-]

23.11.2005 23:26 honza_s. | skóre: 8
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

ustal jsem to. Slackware 10.0, perlova verze, ihned narostlo 4150 procesu, a system ponekud zlenivel, ale jinak se nic nestalo. killall nezabiral (pomohlo az while true; killall -9 perl; done)
BTW kde se nastavuje na linuxu maximalni povoleny pocet procesu?

23.11.2005 23:42 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

link

-- Nezdar není hanbou, hanbou je strach z pokusu.

23.11.2005 23:57 honza_s. | skóre: 8
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

diky, asi budu priste muset vyvinout alespon minimalni usili, abych dosahl rustu ;-)

23.11.2005 23:44 slezik | skóre: 2
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Sice neodpovidam na otzazku v subj., protoze win nejsou muj system, ale pote co jsem si v cygwinu na win2k zkompiloval ten kod a spustil ho, zacal system tuhnout, pak uz nesel ovladat a ani se nechtel restartovat. Pomohl az tvrdy restart.

23.11.2005 23:50 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Windows (2K) jsem kdysi dávno dokonale odbombil, když se mi jakousi náhodou místo padesáti skladeb v jednom winampu povedlo spustit padesát winampů s jedinou skladbou :-)

Sice to byla šunka hrozná, ten počítač, ale systém to odrovnalo dokonale.

Copak toho není dost?

24.11.2005 08:36 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Widle šly shodit zobrazení jednoduché html stránky, která inkludovala sama sebe. Šel do kytek exploder a s nim i zbytek. Na to nepotřebuješ nic kompilovat. To není systém, to je cedník.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

24.11.2005 07:58 kajli
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Můj Mandriva Linux (cooker), to ustál vpohodě. Došel až k cca 3500. Spustil jsem ten bashový v KDE terminalu :) ulimit hlásí unlimited.

25.11.2005 02:30 Dračík | Kladno
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pekna vecicka... Nejdriv jsem zkusil ten perlovej, a nic se nedelo, normalne se dalo pracovat. Tak jsem jeste spustil ten bashovej, ale ten perlovej samozrejme jeste jel a pak to zaclo bejt trosku pomalejsi. Kdyz to sezralo vsechnu ramet, odebral se do vecnych lovist firefox. Nastesti hned potom umrela ta bashova smycka, tak jsem chtel postrilet ten perl, jenze mi to nejak nechtelo forkovat ten kill... No asi na desatej pokus sem vychyt nejakou diru a slusne to pochcipalo... Zkousel jsem to na P3 650 se 192 MB a gentoo... max user proc. to ma 1535... Zajimalo by me, podle ceho to nastavuje, na kazdy masine je to jiny...

Kdysi jsem to skousel na nejakym BSDcku, a to to po nekolika minutach vytuhu rozchodilo...

5.12.2005 00:03 JaMa | skóre: 1 | blog: jama
Rozbalit Rozbalit vše Re: Ustojí váš systém fork-bombu?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nechtena fork-bomba..

V systemu mam jako prvni v $PATH nastaveno $HOME/bin pro spousteni std. prikazu ale s nekolika parametry navic apod.

A staci velice malo.. treba skript na autoexpand mplayeru, ktery si ulozim do $HOME/bin/mplayer a uvnitr necham volani jen mplayer misto treba /usr/local/bin/mplayer.

Obvykle mam pak cca 30s na treba killall bash, jinak se dostanu do stavu s dilema zda cekat 10minut na prepnuti do konzole a pak dalsich 20min nez to nacvakam, nebo dat restart rovnou..

Založit nové vlákno • Nahoru