Forkbomb: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
Eine '''Forkbomb'' (auch Rabbit genannt), ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren. | |||
=Beschreibung= | =Beschreibung= | ||
==Microsoft-Windows-Batch-Datei== | ==Microsoft-Windows-Batch-Datei== | ||
%0|%0 | %0|%0 | ||
==Linux== | ==Linux== | ||
| Zeile 25: | Zeile 22: | ||
: …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt. | : …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt. | ||
==Gegenmasnahmen== | == Gegenmasnahmen == | ||
* Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken | * Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken | ||
ulimit -u 1000 | ulimit -u 1000 | ||
| Zeile 33: | Zeile 29: | ||
# [[Linux:Befehl:ulimit]] | # [[Linux:Befehl:ulimit]] | ||
[[Category:Informationssicherheit]] | [[Category:Informationssicherheit]] | ||
Version vom 31. Januar 2022, 18:02 Uhr
Eine 'Forkbomb (auch Rabbit genannt), ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.
Beschreibung
Microsoft-Windows-Batch-Datei
%0|%0
Linux
:(){ :|:& };:
Erläuterungen
:() Definition der Funktion ":" -- immer wenn ":" aufgerufen wird, tue das folgende:
{
: eine neue Kopie von ":" laden
| … und seine Standardausgabe umleiten auf …
: … eine weitere Kopie von ":" (die auch in den Speicher geladen werden muss)
(":|:" erzeugt also einfach 2 Kopien von ":", immer wenn es aufgerufen wird)
& die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen)
}
; Durch ";" wird die Definition von ":" beendet
: …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt.
Gegenmasnahmen
- Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken
ulimit -u 1000