Forkbomb: Unterschied zwischen den Versionen
K Textersetzung - „Category:Sicherheit“ durch „Category:Informationssicherheit“ |
|||
Zeile 35: | Zeile 35: | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category: | [[Category:Informationssicherheit]] |
Version vom 28. Januar 2022, 02:10 Uhr
Beschreibung
Eine Forkbomb, auch Rabbit genannt, ist ein Programm, dessen einziger Zweck es ist, rekursiv Kopien seiner selbst zu starten, alle verfügbaren Systemressourcen zu verbrauchen und so das System zu blockieren.
Microsoft-Windows-Batch-Datei
%0|%0
Linux
:(){ :|:& };:
Erläuterung des befehls :(){ :|:& };:
:() Definition der Funktion ":" -- immer wenn ":" aufgerufen wird, tue das folgende: { : eine neue Kopie von ":" laden | … und seine Standardausgabe umleiten auf … : … eine weitere Kopie von ":" (die auch in den Speicher geladen werden muss) (":|:" erzeugt also einfach 2 Kopien von ":", immer wenn es aufgerufen wird) & die Befehlszeile unabhängig vom aufrufenden Prozess machen (im Hintergrund ausführen) } ; Durch ";" wird die Definition von ":" beendet : …und durch den Aufruf von ":" die Kettenreaktion in Gang gesetzt.
Gegenmasnahmen
- Der Befehl ulimit kann die Anzahl der möglichen Prozesse eines Benutzers einschränken
ulimit -u 1000