Primeiramente:
O que é um fork-bomb??
É uma forma de fazer sistemas operacionais travarem por colocar uma função em loop "eterno" e, muitas vezes, isso pode ser feito com usuário comum.
Não vou colocar aqui nenhum dessas formas para "não dar armas aos inimigos" mas sei que quem quiser vai conseguir essa informação.
Para prevenir esse tipo de problema no linux devemos alterar os arquivos:
/etc/pam.d/login descomentando ou adicionando a linha:
"session required pam_limits.so"
/etc/security/limits.conf adicionando ou descomentando a linha:
/etc/pam.d/login descomentando ou adicionando a linha:
"session required pam_limits.so"
/etc/security/limits.conf adicionando ou descomentando a linha:
"* hard nproc 100"
* Ambas sem as aspas, claro.
Isso fará com que os usuários possam executar no máximo 100 processos ao mesmo tempo e dessa forma evitando o loop citado anteriormente.
Deve-se sempre se lembrar dessa alteração pois caso comecem ocorrer alguns problemas de alguns usuários não conseguirem executar certas funções isso pode ser por causa desse limite.
Nenhum comentário:
Postar um comentário