Re: fighting :(){ :|:&};:
Hallo,
Am 11.11.2004 schrieb Sascha Hüdepohl:
> Hallo,
>
> ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
> :(){ :|:&};:
> schützen kann, leider stand dort nicht wie.
>
> Wahrscheinlich sind es geschickte Einstellungen in:
> /etc/security/limits.conf
> Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
> Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
> "zuhohe Rekursionstiefe"? Daher habe ich keine Ahnung an welchem Rädchen
> ich drehen muß.
Er pipt ne Shell durch eine Shell druch eine Shell... schnell kommen da
einige tausend Prozesse zusammen.
Jede Pipe forked die Shell und erzeugt eine neue Shell.
/etc/pam.d/login
Zeile mit "session required pam_limits.so" auskommentieren.
/etc/security/limits.conf
* soft nproc 100
* hard nproc 200
Als kleines Beispiel. Für root greift limits.conf nicht, da hilft nur
ein ulimit -u X.
Grüße,
Thomas
Reply to: