Forkbomb: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Sicherheit: Forkbomb nach Sicherheit:Forkbomb, ohne dabei eine Weiterleitung anzulegen |
Keine Bearbeitungszusammenfassung |
||
Zeile 32: | Zeile 32: | ||
==Interne Links== | |||
# [[Linuxfefehl: ulimit]] | |||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:Sicherheit]] | [[Category:Sicherheit]] |
Version vom 30. Juni 2020, 18:19 Uhr
Beschreibung
Eine Forkbomb, auch Rabbit genannt, ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.
Microsoft-Windows-Batch-Datei
%0|%0
Linux
:(){ :|:& };:
Erläuterung des befehls :(){ :|:& };:
:() Definition der Funktion ":" -- immer wenn ":" aufgerufen wird, tue das folgende: { : eine neue Kopie von ":" laden | … und seine Standardausgabe umleiten auf … : … eine weitere Kopie von ":" (die auch in den Speicher geladen werden muss) (":|:" erzeugt also einfach 2 Kopien von ":", immer wenn es aufgerufen wird) & die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen) } ; Durch ";" wird die Definition von ":" beendet : …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt.
Gegenmasnahmen
- Mit der eingabe der zahl 1000 werden die prozesse auf 1000 begrenzt.
ulimit -u 1000