কীভাবে কাঁটাচামচ বোমা রোধ করবেন?

কাঁটাচামচ বোমা প্রতিরোধ করার জন্য আমি এই http://www.linuxhowtos.org/ টিপস ১০০২০ এবং ২০২০ কৌশল / জ্যোতির্ময়.এইচটিএম অনুসরণ করেছি

ulimit -aনতুন সেটিংস প্রতিফলিত কিন্তু যখন আমি (হিসাবে চালানো rootমধ্যে bash) :(){ :|:&};:VM- র এখনও সর্বোচ্চ CPU- র + + RAM ও সিস্টেম বরফে পরিণত করা হবে উপর যায়।

কীভাবে ব্যবহারকারীরা কাঁটাচামচ ব্যবহার করে বা বগি প্রয়োগ চালিয়ে সিস্টেমে নামাবেন না তা নিশ্চিত করা যায়?

ওএস: আরএইচএল 6.4

CAP_SYS_ADMIN বা CAP_SYS_RESOURCE ক্ষমতা সহ সুপারইউজার বা যে কোনও প্রক্রিয়া সেই সীমাবদ্ধতার দ্বারা প্রভাবিত হয় না, এটি এমন কিছু নয় যা পরিবর্তন করা যায়। rootসর্বদা প্রক্রিয়া কাঁটাচামচ করতে পারেন।

কিছু সফ্টওয়্যার যদি বিশ্বাসযোগ্য না হয় তবে তা rootযেভাবেই চলবে না।

এই পরিবর্তনকে বিস্তৃত করার জন্য আপনাকে এই পরিবেশের সীমাবদ্ধতা যুক্ত করতে হবে। ulimitকমান্ড ব্যবহার করে পরিবর্তনগুলি কেবলমাত্র বর্তমান পরিবেশে।

দ্রষ্টব্য: এটি রুট ব্যবহারকারীর উপর কোনও প্রভাব ফেলবে না!

উদাহরণ

এই ফাইলটি সম্পাদনা করুন: vi /etc/security/limits.confএবং nprocনির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারীদের গোষ্ঠীটিতে অনুমোদিত প্রসেসের সংখ্যা ( ) সীমাবদ্ধ করে ফাইলে এন্ট্রি যুক্ত করুন ।

vivek hard nproc 300
@student hard nproc 50
@faculty soft nproc 100
@pusers hard nproc 200

দ্রষ্টব্য: ফাইলটিতে আরও উদাহরণ রয়েছে। "সমস্ত" (উদা। *) ব্যবহার করে সতর্ক থাকুন এটি সিস্টেম অ্যাকাউন্টগুলিকেও সীমাবদ্ধ করবে।

তথ্যসূত্র

• কীভাবে: ব্যবহারকারীর প্রক্রিয়া সীমাবদ্ধ করে কাঁটাচামচ বোমা প্রতিরোধ করুন