Originariamente inviato da pilovis
Sembra essere sempre piu' utilizzato il sistema di attacco "Forkbomb" che manda in crash il sistema operativo lanciando uno o piu' comandi che generano in continuazione nuovi processi fino a mandare in saturazione CPU e RAM, bloccando di fatto l'utilizzo del PC, a questo punto solo un hard reset ripristina la situazione ma con tutti i rischi che conseguono ad un riavvio brutale.
La cosa brutta e' che per questo tipo di attacco non servono i permessi di root, ma bastano quelli di un qualsiasi utente,
Come proteggersi:
Editare il file: /etc/security/limits.conf
sudo gedit /etc/security/limits.conf
inserire al suo interno la seguente istruzione:
username* hard nproc 300
*) al posto di username* usare il vostro vero "username" o lo username dell'utente che volete limitare
NOTA: il comando di cui sopra limita a 300 il numero massimo di processi contemporanei eseguibili sulla macchina, proteggendo cosi' il sistema da questo tipo di attacco o anche da possibili loop infiniti di esecuzione comandi dovuti a errori di programmazione o disattenzioni.
E' consigliabile usarlo sempre su sistemi multiutente per evitare che la baggianaggine di un utente mandi in crash tutto il sistema.
Rispondi quotando