Skydda sig mot forkbombs
Moderatorer: Nille, nomicon, Minime
-
- Hacker
- Inlägg: 15
- Blev medlem: 04 mar 2007 20:57
Skydda sig mot forkbombs
Har hört ganska mycket om forkbombs på senaste tiden. Det som är så farligt med dessa är att vem som helst kan använda dem, vilket inte är så bra. Så nu undrar jag hur man skyddar sig?
- Minime
- Labrat
- Inlägg: 690
- Blev medlem: 14 okt 2005 14:27
- ORT: Loos
Re: Skydda sig mot forkbombs
Som jag förstår så finns det ett x-antal sätt att skydda sig mot så kallade "forkbombs".
1. Man kan använda sig av ulimit (Se man sidorna för ulimit).
2. Man kan använda sig av PAM (Genom att sätta max process option i /etc/security/limits.conf)
Vet dock inte om detta hjälper något i Slackware, men kanske värt att prova.
3. Läste på ett forum att man även kunde sätta limit i /etc/profile för shellen för "non-root" användare
Tog informationen från:
http://www.linuxquestions.org/questions ... bs-338560/
http://www.linuxquestions.org/questions ... re-303185/
1. Man kan använda sig av ulimit (Se man sidorna för ulimit).
2. Man kan använda sig av PAM (Genom att sätta max process option i /etc/security/limits.conf)
Vet dock inte om detta hjälper något i Slackware, men kanske värt att prova.
3. Läste på ett forum att man även kunde sätta limit i /etc/profile för shellen för "non-root" användare
Kod: Markera allt
# For non-root users, add the current directory to the search path:
if [ ! "`id -u`" = "0" ]; then
PATH="$PATH:."
ulimit -u 256
fi
http://www.linuxquestions.org/questions ... bs-338560/
http://www.linuxquestions.org/questions ... re-303185/
Raspberry Pi 4B 4 Gb RAM Slackware Arm 15.0
Server EeeBox Atom 1.6 GHz 1.5 Gb RAM Slackware 15.0 x64bit
Asus Rog Strix AMD Ryzen 5 3.6 GHz 16 Gb RAM Slackware 15.0 multilib
Miraclebox Premium Twin HD - Openvix 5.2.040 (Neotion CI+ CA-modul)
-
- Allsmäktig
- Inlägg: 354
- Blev medlem: 15 jun 2004 01:56
Re: Skydda sig mot forkbombs
Diskutioner om forkbombs brukar dyka upp lite då och då och rådet som oftast dyker upp är som redan sagts att använda sig av ulimit.
Slackware har inte pam som standard så det går inte att använda om du inte kompilerat själv.
Kör du ingen server eller något väldigt kritiskt så är det inget du behöver oroa dig för mer än något annat.
Slackware har inte pam som standard så det går inte att använda om du inte kompilerat själv.
Kör du ingen server eller något väldigt kritiskt så är det inget du behöver oroa dig för mer än något annat.