El fork bomb consiste en ejecutar el siguiente comando (con cualquier usuario):
$ :(){ :|:& };:
Esto hará que nuestro bash comience a generar procesos hasta ocupar toda la CPU y bloquear, literalmente, nuestra máquina. Así pues, no hagáis pruebas sobre equipos en producción!! Es curioso ver cómo un usuario sin privilegios de root puede tumbar un equipo.
Si ejecutamos el comando
$ ulimit -u
Observaremos el número de procesos máximos que el usuario actual puede generar. Si queremos limitar este número basta con ejecutar el comando:
$ ulimit -u 1000
Para limitar a 1000 el número de procesos. Este valor se puede definir en el fichero /etc/security/limits.conf. Añadir la siguiente entrada para limitar el número máximo de procesos para cualquier usuario a 1000:
* hard nproc 1000
No hay comentarios:
Publicar un comentario