Penjelasan pantas mengenai bom garpu. Apa yang dilakukan oleh bom garpu di GNU / Linux?
: () {: |: &};:
Ini adalah jenis penolakan perkhidmatan atau serangan DoS, yang pada dasarnya apa yang dilakukannya adalah memenuhi ruang yang ada di komputer, walaupun mungkin menggunakan bom garpu dalam bahasa apa pun, saya hanya akan memfokuskan pada menampar, dengan bentuknya yang kelihatan begitu pelik
Walaupun kelihatan sangat kompleks, mudah tetapi ia adalah fungsi sederhana yang menyebut dirinya ... Kini garpu mengepam XD yang boleh dibaca manusia
: () {: |: &};:
Berikut adalah fungsi ringkas ...
fungsi () {var1 = $ 1 gema "Fungsi"}
Bagi sesiapa yang tahu membaca dan sedikit pengaturcaraan
bom () {bom | pam &}; pam
Seperti yang anda lihat, sangat mudah, ia membuat fungsi yang memanggil dirinya sendiri, yang membuat satu kitaran yang tidak berhenti sehingga mencapai tujuannya, memenuhi komputer.
Secara ringkas ...
: () {
Ini fungsi yang dipanggil:
: |:
Fungsi memanggil dirinya sendiri, melalui rekursi dan paip. Bahagian terburuk adalah apabila anda memanggil kali kedua ...
&
Menjadikan fungsi latar berjalan, sehingga prosesnya tidak dapat dihentikan, sampai semua sumber habis
};
Fungsi berakhir dan dipanggil lagi ...
Sekiranya seseorang ingin tahu bahawa kod menggoda yang mungkin baru pelik, tetapi tidak ada yang tidak dapat diselesaikan oleh sedikit logik
Alfred.
Sebenarnya ia menarik, walaupun hari ini jika mereka melemparkan bom garpu kepada anda, tidak akan terjadi apa-apa kerana terdapat tahap keselamatan yang anda tetapkan di mana anda mengehadkan jumlah proses yang dapat dihasilkan oleh sebarang program, hanya distro seperti Arch, Gentoo, dll. tidak mempunyai sekatan ini secara lalai dan anda mesti membuatnya.
Ia lucu kerana Tete dan saya menghabiskan satu hari dengan ketawa dengan isu ini, banyak orang yang memasang Arch hanya memasangnya dan meletakkan persekitarannya, tetapi mereka melupakan banyak perkara lain yang sangat penting yang perlu dikonfigurasikan (atau sekurang-kurangnya mereka memang perlu, sebenarnya saya tidak tahu bagaimana keadaannya sekarang) dan sebab itulah dikatakan bahawa "mudah dan cepat dipasang".
Bagaimanapun, saya rasa akan lebih mudah untuk menjelaskannya dengan bom di python, yang lebih jelas lagi.
Sebenarnya, tetapan pelaksanaan proses ini biasanya sangat penting ketika memasang distro GNU / Linux dengan minimalisme seperti yang dimiliki Arch dan / atau Gentoo.
Dan omong-omong, masa saya mula menggunakan Arch adalah untuk menguji versi program dan antara muka yang baru saja keluar dari oven. Bagaimanapun, bom garpu itu cukup menarik.
Ya, lebih mudah difahami dalam ular sawa saya meninggalkannya di sini sekiranya ada yang berminat:
mengimport anda
Walaupun Betul:
—-Osfork ()
Dan dengan berulang:
mengimport anda
bom def ():
—-Osfork ()
- bom ()
bom ()
Dan nano perlu diperhatikan bahawa dalam debian 7 Stable, tidak ada keselamatan untuk ini, sekurang-kurangnya tidak dengan python, sistemnya akan tergantung seketika.
Greetings.
Baiklah, saya telah melancarkan bom garpu di Ubuntu dan komputer terhempas serta-merta
Untuk menyahaktifkan pam, proses di terminal dibatasi dengan: ulimit -u 50 dan pam dinyahaktifkan: h.
Walau apa pun, harus disebutkan bahawa OS semasa telah membatasi berapa banyak proses yang dapat mereka aktifkan, ini adalah masalah melancarkan bom garpu di Fedora dan tidak ada yang akan berlaku.
Tanpa keraguan, tetapi contohnya solaris dan tingkap (yang merupakan tempat saya mengujinya) tidak dilindungi.
SEJUK! 🙂
Buat benda yang sama; tetapi kali ini menjadikannya berguna, iaitu berjalan di tingkap dan buat apa yang berlaku. Bukan di GNU / Linux.
Sangat ingin tahu, dekat dengan subjek sabotaj komputer, saya tidak tahu apakah itu boleh berlaku dengan pemain Gnash: di laman Vimeo ia menjalankan video dengan sempurna, tetapi di YouTube hampir mencapai resolusi 240 piksel; Dalam Dailymotions ia tidak menghasilkan semula, pada pandangan saya sesuatu yang tidak dapat difahami oleh saya, kerana saya bukan pengaturcara.
Sekiranya ini tidak diubah, saya rasa bukan idea buruk bagi penyokong perisian percuma untuk menerbitkan video kami di mana ia disebarkan kepada semua orang, tanpa diskriminasi.
Gnash harus memperhatikannya, tetapi sejak perkembangannya lambat, Mozilla memilih untuk membuat pemain Flash sendiri berdasarkan Javascript yang disebut Shumway. Saya harap Shumway akan segera keluar sehingga saya dapat mengganti Flash Player yang saya ada di GNU / Linux.
Oleh kerana kita sudah tentu, tidak cukup untuk mengatakan bagaimana melindungi diri anda, cara yang sangat asas (dan terutama untuk Noobs Archers) adalah menghadkan jumlah proses, untuk ini kita pergi ke /etc/security/limits.conf dan tambahkan baris berikut:
* nproc 1000 sukar
Dengan ini, kami mengehadkan proses kepada jumlah itu, contohnya saya menetapkannya kepada jumlah itu (walaupun keseluruhan OS berjalan sepenuhnya dengan lebih kurang, kira-kira 200-300 proses) dan ketika menggunakan bom garpu, OS saya tetap berfungsi sepenuhnya dan kebal, jelas bahawa jika kita mengehadkan jumlah proses kepada sesuatu yang sangat rendah, ia boleh membawa akibat yang lain kerana beberapa program ingin membuat proses dan OS tidak akan membiarkannya, dalam kes saya, terhad kepada 1000 proses, sempurna
Saya telah meletakkannya
* soft nproc 500* hard nproc 1000
Walaupun lengkungan wiki mengesyorkan lembut pada 100 dan keras pada 200.
Walaupun tidak ada masalah, saya takut melemparkan bom untuk menguji ... xD
Cara termudah untuk melindungi diri anda adalah dengan mengehadkan nilai imbalan sehingga proses pam dapat mati.
Artikel menarik, untuk mengelakkannya di Slackware kita menggunakan ulimit di / etc / file profile
Masalah dengan mengehadkan ulimit adalah bahawa ia dapat membatasi penggunaan sistem anda bergantung pada apa yang anda lakukan.