Skydda sig mot forkbombs

[Kangaroo]

Har hört ganska mycket om forkbombs på senaste tiden. Det som är så farligt med dessa är att vem som helst kan använda dem, vilket inte är så bra. Så nu undrar jag hur man skyddar sig?

[Minime]

Som jag förstår så finns det ett x-antal sätt att skydda sig mot så kallade "forkbombs".

1. Man kan använda sig av ulimit (Se man sidorna för ulimit).

2. Man kan använda sig av PAM (Genom att sätta max process option i /etc/security/limits.conf)
Vet dock inte om detta hjälper något i Slackware, men kanske värt att prova.

3. Läste på ett forum att man även kunde sätta limit i /etc/profile för shellen för "non-root" användare

Kod: Markera allt

# For non-root users, add the current directory to the search path:
if [ ! "`id -u`" = "0" ]; then
    PATH="$PATH:."
    ulimit -u 256
fi

Tog informationen från:
http://www.linuxquestions.org/questions ... bs-338560/
http://www.linuxquestions.org/questions ... re-303185/

[lema2.0]

Diskutioner om forkbombs brukar dyka upp lite då och då och rådet som oftast dyker upp är som redan sagts att använda sig av ulimit.
Slackware har inte pam som standard så det går inte att använda om du inte kompilerat själv.
Kör du ingen server eller något väldigt kritiskt så är det inget du behöver oroa dig för mer än något annat.