Mencegah Fork Bomb oleh Membatasi Pengguna Proses di Linux

A+ A-

Sebuah Fork Bomb adalah serangan denial-of-service (DoS) terhadap sistem berbasis Linux. Itu membuat penggunaan operasi garpu untuk membuat proses yang tak terbatas dan disebut sebagai "Kelinci Virus atau wabbit". Proses sistem terus mereplikasi sendiri untuk menguras sumber daya sistem yang tersedia, menyebabkan kelaparan sumber daya, memperlambat atau menabrak sistem. Artikel ini memberikan wawasan tentang - bagaimana mencegah serangan bom garpu dalam sistem Linux.

Fork Bomb menggunakan kode bash dan dijalankan berulang kali. Sistem Linux admin sering menggunakan fungsi bash untuk menguji keterbatasan proses pengguna dan proses tertentu ini dapat dikonfigurasi dalam file /etc/security/limits.conf. Setelah Fork Bomb diaktifkan dalam sistem Linux, itu mungkin tidak mungkin untuk mendapatkan kembali sebagai sistem normal un-sampai reboot sistem.

Kode Bash pemahaman

fork () dapat didefinisikan dalam Kode Bash sebagai berikut-

 : () {
 : |: &
} ;:

:() - Ini disebut sebagai fungsi garpu dan fungsi ini tidak akan menerima argumen.
: |: - Ini disebut sebagai rekursi dan pipa. Hal ini digunakan untuk menyebut dirinya dan panggilan ke fungsi lain juga.
& - Ini digunakan untuk memanggil di latar belakang.
; - Untuk mengakhiri definisi fungsi.
: - Ini digunakan untuk memanggil fungsi AKA untuk mengatur Fork Bomb.

Pemahaman Fork () Bom

Kode bom dibaca manusia fork () harus seperti ini-

 bom() {
 bom | bom &
}; bom

Mencegah Fork Bomb oleh Membatasi Pengguna Proses

Proses pengguna yang terbatas lebih penting untuk menjalankan sistem yang stabil dan proses pengguna terdiri dalam file /etc/security/limits.conf.

Memahami berkas /etc/security/limits.conf

Struktur di limits.conf harus seperti ini -

 <Domain> <jenis> <item> <value> 

Output sampel harus seperti ini -

 # <Domain> <jenis> <item> <value>
# * Lembut inti 0
#root hard core 100000
# * Keras rss 10000
# @ Mahasiswa keras nproc 20
# @ Fakultas lembut nproc 20
# @ Fakultas keras nproc 50
#ftp keras nproc 0
#ftp - chroot / ftp
# @ Siswa - maxlogins 4
......

Konfigurasi limits.conf

Untuk mencegah serangan "garpu bom", Hal ini membutuhkan beberapa perubahan dalam file limits.conf. Untuk membuka file limits.conf, gunakan perintah berikut -

 $ Vi /etc/security/limits.conf

Tambahkan baris berikut untuk mencegah "bom garpu" serangan -

 tp keras nproc 300
@student keras nproc 50
@faculty lembut nproc 100
@pusers keras nproc 150

Perintah di atas menjelaskan bahwa, tp pengguna hanya memiliki 300 proses, kelompok mahasiswa memiliki 50 proses, sama kelompok fakultas terdiri dari 100 proses dan pusers kelompok akan memiliki 150 proses. Jika batas tersebut kelebihan beban, maka sistem Linux secara otomatis mengakhiri proses ekstra. Sekarang menyimpan dan keluar dari file limits.conf.

Gunakan perintah berikut untuk menguji sistem baru dengan menjatuhkan bom garpu -

 $: () {: |: &} ;:

Selamat! Sekarang, Anda tahu "Cara Mencegah bom garpu dengan membatasi proses pengguna di Linux". Kita akan belajar lebih banyak tentang jenis perintah dalam posting Linux kami berikutnya. Terus membaca!