AbcLinuxu:/ Poradna / Linuxová poradna / Fork Bomb

Štítky: Bash, bezpečnost, desktop, glibc, kernel, Perl, programování, Python, SELinux, shelly

Dotaz: Fork Bomb

11.5.2005 10:33 belisarivs | skóre: 22 | blog: Psychobláboly
Fork Bomb

Přečteno: 491×

Odpovědět | Admin

Precetl jsem si tenhle clanek, a chtel bych se zeptat, co si o tom myslite a trosku mi popsat, co to je? Mam Debiana a z clanku vypliva. ze je vuci tomu imunni, ale i tak mne zajima, co to vubec je.

IRC is just multiplayer notepad.

Nástroje: Začni sledovat (1) ?

Odpovědi

11.5.2005 10:53 jm
Rozbalit Rozbalit vše Re: Fork Bomb

Myslim si o tom to, ze si to ma kazdy osetrit sam podle svych potreb. Nechapu, proc by mel kernel defaultne omezovat pocet povolenych procesu a na zaklade jakeho kriteria by si ten limit mel sam urcovat...

11.5.2005 10:58 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Fork Bomb

já si o tom myslím to, že defaultně zapnutý SELinux ve Fedoře ukazuje, jak to vlastně s tou bezpečností je...

BTW: v tom článku nejsou tak závažný myšlenky, že by se to nedalo shrnout třema větama a napsat do dotazu. muset kliknout na odkaz, abych rozumněl otázce, je pěknej vopruz...

11.5.2005 11:25 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Fork Bomb

Je to třeba to, co mám v patičce. :-D

11.5.2005 11:29 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: Fork Bomb

Ohledně základního zabezpečení by Ti mělo stačit man bash a v něm /ulimit<enter>.

11.5.2005 11:44 misterlister | skóre: 12 | blog: aiyyo
Rozbalit Rozbalit vše Re: Fork Bomb

Zdravím,

forkbomb je DoS útok. Funguje tak, že program sám sebe neustále fork-uje (man fork; ve zkratce: vytváří stejné procesy, jako je on sám), což vede k tomu, že je najednou spuštěno příliš procesů, systém to neunese a lehne. Sledujte top a v systému, který není ošetřen, spusťte třeba toto:

python -c 'import os
for i in range(5): os.fork()'

Pokud to proběhne moc rychle, zvyšte číslo v range(), ale opatrně, nad 10 bych to tipoval jako smrtící dávku pro normální desktop :-)

11.5.2005 14:41 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fork Bomb

Diky za odpoved. Presne to, co jsem potreboval vedet.

IRC is just multiplayer notepad.

11.5.2005 16:33 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

Python sice neznam, ale predpokladam, ze to vytvori 5! procesu, je tak?

Heron

11.5.2005 17:27 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Fork Bomb

Já mám pocit, že 2^n.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

11.5.2005 17:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Fork Bomb

n*2^n, ale na tom už nesejde, dvouciferná čísla jsou smrtící :-)

11.5.2005 18:01 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

Hmm, ja jsem jich pustil ...range(50) :(((( Az pak jsem si uvedomil, ze to byla zasadni chyba:

1309356243158456748005275878731039660886656818417225915793316547238453518561869821953308036930361662860354673651024028403686902618354157221331411035750400 procesu moje jadro upravdu nezvlada :))

Heron

11.5.2005 18:05 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

teda blbost, uz ani pocitat neumim :)

56294995342131200 procesu.

Mimochodem, jednou jsem zkousel kolik to opravdu zvladne, a cislo se zastavilo na 12 000 soucastne bezicich procesu -- pak uz tak nejak dosla pamet a ze swapu uz to moc nejelo.

Heron

11.5.2005 19:22 Tom K | skóre: 22
Rozbalit Rozbalit vše Re: Fork Bomb

je pravda, ze vlakna jsou ponekud mene narocne, jako procesy, ale pamatuju si, ze kdyz jsem zkousel maximalni pocet, tak jsem se zastavil na 32765 (cca) vlaken pro jeden proces a dvakrat se mi to poustet nechtelo. Ale maximalni pocet procesu to stoji za vyzkouseni :-)

echo -n "u48" | sha1sum | head -c3; echo

11.5.2005 19:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Fork Bomb

32765 nápadně připomíná 2^15 (32768), takže se nejspíš na identifikaci threadu se používá jen 15 bitů a zbytek z pthread_t jsou nějaké další informace. Ale hledat to teď ve zdrojácích glibc se mi nechce.

12.5.2005 07:28 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Fork Bomb

No u me byl problem s pameti (kazdej dalsi proces si vezme dalsi pamet), to by u threadu takovej problem byt nemel. Ale bezelo (no spis ve stavu sleep) jich kolem 12000. Pokud by bylo vic pameti, zvladlo by to vic.

Heron

11.5.2005 12:45 cartman | skóre: 22
Rozbalit Rozbalit vše Re: Fork Bomb

Fork bomby: v C:

#include "sys/types.h" //namiesto uvodzoviek tam maju byt zobaciky
#include "unistd.h" //namiesto uvodzoviek tam maju byt zobaciky
int main (int argc, char *argv[]) 
{ 
  while(1) 
  { 
    fork(); 
  } 
  return 0; 
}

v perl:

perl -e "fork while fork"

v bash: :(){ :|:& };: Riesenie: je ich viacej, ale ja nastavujem limits (/etc/security/limits.conf) alebo grsecurity je tiez riesenie.

11.5.2005 14:42 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Fork Bomb

Taky dobry. Vyzkousim. Diky.

IRC is just multiplayer notepad.

12.5.2005 07:09 Tomyk
Rozbalit Rozbalit vše Re: Fork Bomb

Mohl by nekdo prosim vysvetlit tu bash variantu? Dik

12.5.2005 08:48 Kadži | skóre: 14
Rozbalit Rozbalit vše Re: Fork Bomb

Dvojtečka je jméno funkce. Pak už je to celkem srozumitelný.

Založit nové vlákno • Nahoru

Tiskni Sdílej: