That’s my Tumblog... Thoughts and Actions time by time!

Attenti agli script “bomba”...

Come ci ricorda ossblog incollare particolari script nel terminale, senza sapere cosa fanno, può essere molto pericoloso sopratutto se si usano permessi di root, ma anche se si lavora in userspace si può rischiare un blocco del sistema (e quindi un riavvio forzato) lanciando cose tipo [NON LO FATE] :(){ :|:& };: che di fatto – come potete leggere in questa spiegazione – eseguono una funzione ricorsiva all’infinito che diventa quasi impossibile interrompere…

Per evitare cose del genere, si può però educare il nostro sistema definendo delle regole nel file /etc/security/limits.conf.

Una regola che mi pare adatta a tutte le configurazioni (permettendo al massimo 500 processi contemporanei per ciascun utente) è:

# Trevi (3v1n0) - Fix the fork bomb
# http://www.cyberciti.biz/tips/linux-limiting-user-process.html
* hard nproc 500

Volendo potete anche sostituire * con un nome utente o con un @gruppo.

0 Commenti

Lascia un commento

TexTile: È possibile inserire commenti usando la sintassi Textile
Incollare contenuti: Per non creare problemi con il layout del sito e per non riempire la zona dedicata ai commenti con eccessivo materiale, vi prego di incollare i contenuti di file di log, script e simili inserendo qui il link che otterrete inserendo i vosti materiali sul servizio Ubuntu Pastebin (o alternativi)