[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: fighting :(){ :|:&};:



Hallo,

Am 11.11.2004 schrieb Sascha Hüdepohl:
> Hallo,
> 
> ich meine gelesen zu haben, daß man sein System wohl gegen Dinger wie:
> :(){ :|:&};:
> schützen kann, leider stand dort nicht wie.
> 
> Wahrscheinlich sind es geschickte Einstellungen in:
> /etc/security/limits.conf
> Aber was für welche. Leider weiß ich nicht, was das tötliche an dem
> Aufruf ist. Sind es die vielen forks oder vielen Pipes oder die
> "zuhohe Rekursionstiefe"? Daher habe ich keine Ahnung an welchem Rädchen
> ich drehen muß.

Er pipt ne Shell durch eine Shell druch eine Shell... schnell kommen da
einige tausend Prozesse zusammen.
Jede Pipe forked die Shell und erzeugt eine neue Shell.


/etc/pam.d/login
Zeile mit "session    required   pam_limits.so" auskommentieren.

/etc/security/limits.conf
*                soft    nproc           100
*                hard    nproc           200

Als kleines Beispiel. Für root greift limits.conf nicht, da hilft nur
ein ulimit -u X.


Grüße,
Thomas



Reply to: