Comprensione della bomba alla forcella {| &}; in Linux

Malwares e errori possono essere prevedibili mentre si lavora su un sistema, se sei un utente Linux, il malware più popolare che viene riscontrato dall'utente è la bomba della forcella. La bomba della forcella sabota le risorse del sistema generando compiti ripetitivi che alla fine portano il sistema a crash. Se sei un utente del sistema operativo Linux o UNIX e non sei a conoscenza della bomba fork o cerchi una via d'uscita per evitare tale attacco di virus, leggi questa guida:

Cos'è la bomba della forcella

Per evitare che il tuo sistema Linux da qualsiasi specifico virus o attacchi di malware è indispensabile sapere come genera quel virus e come influisce sul sistema. Fork Bomb noto anche come Virus del coniglio viene utilizzato dagli hacker per fermare il funzionamento del sistema creando una catena di attività infinite. Queste attività iniziano a funzionare in background e continuano a generare fino a quando tutte le risorse del sistema non sono esaurite portando il sistema a fermare, in altre parole, si può nominarlo come DAttacco ENIAL-of-Service (DOS).

Formazione di bomba a forcella

Di seguito è quindi menzionata la formazione di bomba a forcella

Per comprendere la creazione di bombe fork e il suo lavoro vedere la sintassi indicata di seguito:

$: () : |: & ;:

• :() viene utilizzato per dichiarare una funzione ed è rappresentato da : funzione
• è il corpo della funzione che contiene comandi per arrestare il sistema
• : |: inizia la replica della funzione, qui prima: è la funzione chiamata e quindi | replica la funzione :
• E Sposterà l'intera funzione sullo sfondo per impedire l'uccisione di qualsiasi processo per bambini
• ; separa i processi figlio e termina la dichiarazione
• : Esegue la funzione creata

Come prevenire e fissare la bomba della forcella

La potenziale soluzione per prevenire la bomba alla forcella è limitare il numero di processo che si può svolgere sul sistema Linux e vedere il limite predefinito all'uso dei programmi:

$ Ulimit -u

Quindi aggiungere il limite dei programmi utilizzando la sintassi:

$ Ulimit -s -u

Ad esempio, se si desidera limitare il numero di processi a 10000, quindi utilizzare:

$ Ulimit -s -u 10000

Se si desidera limitare il numero di processi per un utente specifico, apri il file di configurazione utilizzando:

$ sudo nano/etc/sicurezza/limiti.conf

Quindi aggiungere il numero di programmi di fondo per qualsiasi utente utilizzando la seguente sintassi:

duro nproc

Ad esempio, se voglio aggiungere un limite di 500 per qualsiasi utente specifico, quindi:

aaliyan hard nproc 1000

Quindi salva il file e riavvia il sistema per applicare le modifiche:

Quindi, questo è come si può impedire l'attacco Liunx del sistema di negazione del servizio (DOS), nel caso in cui il sistema Linux viene attaccato dalla bomba della forcella, ti riavvialo per tornare alla normalità.

Conclusione

Fork Bomb è un attacco di negazione del servizio (DOS) che crea una catena di compiti ripetitivi per consumare tutte le risorse del sistema e continua a generare compiti fino a quando il sistema si blocca. Il modo migliore per prevenire tali attacchi di malware è limitare il numero di processi di fondo in quanto fermerà la generazione di compiti ripetitivi, impedendo così al sistema di crash.