কীভাবে কাঁটাচামচ বোমা রোধ করবেন?


14

কাঁটাচামচ বোমা প্রতিরোধ করার জন্য আমি এই http://www.linuxhowtos.org/ টিপস ১০০২০ এবং ২০২০ কৌশল / জ্যোতির্ময়.এইচটিএম অনুসরণ করেছি

ulimit -aনতুন সেটিংস প্রতিফলিত কিন্তু যখন আমি (হিসাবে চালানো rootমধ্যে bash) :(){ :|:&};:VM- র এখনও সর্বোচ্চ CPU- র + + RAM ও সিস্টেম বরফে পরিণত করা হবে উপর যায়।

কীভাবে ব্যবহারকারীরা কাঁটাচামচ ব্যবহার করে বা বগি প্রয়োগ চালিয়ে সিস্টেমে নামাবেন না তা নিশ্চিত করা যায়?

ওএস: আরএইচএল 6.4


আমি এখানে এটি পুনরুত্পাদন করতে পারবেন না। আপনি কি rootকোনও সুযোগেই চেষ্টা করছেন ? আপনি কোন শেল থেকে এটি চেষ্টা করছেন? ( {প্রস্তাবিত হওয়ার পরে নিখোঁজ স্থান zshতবে আমি সেখানে এটি পুনরুত্পাদন করতে পারি না)।
স্টাফেন চেজেলাস

স্টিফেন চেজেলাস: 1] আমি রুট হিসাবে চলছিলাম, আমি এটি ব্যবহার করে সাধারণ ব্যবহারকারী দিয়ে চেষ্টা করেছি। 2] অনুপস্থিত স্থানটি টাইপো, আমি ব্যাশ.সোরি ব্যবহার করছি। 3] উলিমিট কি 'রুট' ব্যবহারকারীর মাঝারি করতে পারে না?
ব্যবহারকারী 44441

@ স্টেফেন-চেজেলাস 1] আমি রুট হিসাবে চলছিলাম, আমি এটি ব্যবহার করে সাধারণ ব্যবহারকারীর সাথে চেষ্টা করেছিলাম। 2] অনুপস্থিত স্থানটি টাইপো, আমি ব্যাশ.সোরি ব্যবহার করছি। 3] উলিমিট কি 'রুট' ব্যবহারকারীর মাঝারি করতে পারে না?
ব্যবহারকারী 44441

উত্তর:


8

CAP_SYS_ADMIN বা CAP_SYS_RESOURCE ক্ষমতা সহ সুপারইউজার বা যে কোনও প্রক্রিয়া সেই সীমাবদ্ধতার দ্বারা প্রভাবিত হয় না, এটি এমন কিছু নয় যা পরিবর্তন করা যায়। rootসর্বদা প্রক্রিয়া কাঁটাচামচ করতে পারেন।

কিছু সফ্টওয়্যার যদি বিশ্বাসযোগ্য না হয় তবে তা rootযেভাবেই চলবে না।


3
যদি এটি বিশেষ কিছু না করে তবে কিছুই তেমন কোনওভাবেই রুট হিসাবে চালানো উচিত। মূলটি হ'ল অ্যাকাউন্ট যা আপনি ব্যবহার করেন যখন আপনি এটিকে কী অধিকার / অধিকারগুলি নির্ধারণ করতে হবে বা কিছু মৌলিক সিস্টেম পরিষেবা নির্ধারণ করার চেষ্টা করে ক্লান্ত হয়ে পড়েছেন।
ব্র্যাচলে

11

এই পরিবর্তনকে বিস্তৃত করার জন্য আপনাকে এই পরিবেশের সীমাবদ্ধতা যুক্ত করতে হবে। ulimitকমান্ড ব্যবহার করে পরিবর্তনগুলি কেবলমাত্র বর্তমান পরিবেশে।

দ্রষ্টব্য: এটি রুট ব্যবহারকারীর উপর কোনও প্রভাব ফেলবে না!

উদাহরণ

এই ফাইলটি সম্পাদনা করুন: vi /etc/security/limits.confএবং nprocনির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারীদের গোষ্ঠীটিতে অনুমোদিত প্রসেসের সংখ্যা ( ) সীমাবদ্ধ করে ফাইলে এন্ট্রি যুক্ত করুন ।

vivek hard nproc 300
@student hard nproc 50
@faculty soft nproc 100
@pusers hard nproc 200

দ্রষ্টব্য: ফাইলটিতে আরও উদাহরণ রয়েছে। "সমস্ত" (উদা। *) ব্যবহার করে সতর্ক থাকুন এটি সিস্টেম অ্যাকাউন্টগুলিকেও সীমাবদ্ধ করবে।

তথ্যসূত্র


"সমস্ত" সিস্টেম অ্যাকাউন্টগুলিকে সীমাবদ্ধ রাখে, সেই সিস্টেম অ্যাকাউন্টগুলির দ্বারা পরিচালিত বেশিরভাগ পরিষেবাগুলি পাস হয় না pam_limits
জর্ডানম 3'13

এটি কি উলিমিট 'রুট' ব্যবহারকারীকে সংযত করতে পারে না?
ব্যবহারকারী 44441

পোস্টে আরও যুক্ত করার সাধারণ ধারণা হিসাবে, আপনি পোস্টে পাম_গ্রুপ সম্পর্কে কিছু যুক্ত করতে চাইতে পারেন যেহেতু ওপি'র প্ল্যাটফর্মটি এটি সমর্থন করে এবং pam_limitsঅবশেষে সিগ্রুপগুলি আরও বিস্তৃত গ্রহণের পরে প্রতিস্থাপন করা হবে।
ব্র্যাচলে

প্লাস, যেহেতু মনে হয় যে ওপি রিসোর্স ব্যবহারের নীতিমালা নিয়ে ঘুরে বেড়াচ্ছে cgroupsতাই নেটওয়ার্ক এবং সিপিইউ ব্যবহারের জন্য তাদের আরও ভাল নকশা দেবে।
ব্র্যাচলে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.