Linux bomb! :(){ :|:& };:

Desde hace mucho tiempo existe en GNU/Linux un tipo de ataque conocido como bomba fork que lo que hace es bombardear el sistema con una gran cantidad de tareas y procesos, lo que implica saturación de recursos y el cuelgue del sistema, bloqueando toda posibilidad de hacer algo. El comando para realizar dicho ataque es muy sencillo,
shell> :(){ :|:& };:
Ejecutando simplemente esa instrucción, cualquier usuario puede bloquear un sistema al que tenga acceso.
Para evitar que ésto suceda, existe una forma de hacerlo, que no es otra que modificara la cantidad de procesos y archivos que un usuario puede tener abiertos en un momento dado. Por lo tanto, vamos a limitar al usuario USER, para evitar que se pueda conectar a un equipo y realizar dicho ataque de manera efectiva.
shell> cat /etc/security/limits.conf
USER soft nproc 1000
USER hard nproc 2000
...


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios