Zrozumienie bomby widelca {| &}; w Linux

Malwares i błędy można oczekiwać podczas pracy nad systemem, jeśli jesteś użytkownikiem Linuksa, najpopularniejszym złośliwym oprogramowaniem, które jest napotykane przez użytkownika, jest Fork Bomb. Fork Bomb sabotuje zasoby systemowe, generując powtarzające się zadania, które ostatecznie prowadzą system do awarii. Jeśli jesteś użytkownikiem systemu operacyjnego Linux lub UNIX i nie jesteś świadomy bomby widelca lub szukasz wyjścia, aby uniknąć ataku wirusa, przeczytaj ten przewodnik:

Co to jest bomba widelca

Aby zapobiec systemowi Linux przed konkretnym wirusem lub złośliwym oprogramowaniem, konieczne jest wiedzieć, jak generuje ten wirus i jak wpływa na system. Fork Bomb znany również jako Wirus królika jest używany przez hakerów do zatrzymania funkcjonowania systemu poprzez tworzenie nieskończonego łańcucha zadań. Zadania te zaczynają działać w tle i nadal generują, dopóki wszystkie zasoby systemowe nie zostaną wyczerpane, aby zatrzymać system, innymi słowy, można go nazwać D jako DAtak Enial-of-of-Service (DOS).

Tworzenie bomby widelca

Tworzenie bomby widełowej jest następnie wspomniane poniżej:

Aby zrozumieć tworzenie bomby widelców i jej działanie, zobacz podaną składnię poniżej:

$: () : |: & ;:

• :() jest używany do deklarowania funkcji i jest reprezentowany przez : funkcjonować
• to korpus funkcji, która zawiera polecenia w celu awarii systemu
• : |: rozpoczyna replikację funkcji, tutaj najpierw: jest funkcją wywoływaną, a następnie | powtarza funkcję :
• I Przeniesie całą funkcję na tło, aby zapobiec zabijaniu każdego procesu dziecka
• ; oddziela procesy dziecka i kończy oświadczenie
• : Uruchamia utworzoną funkcję

Jak zapobiegać i naprawić bombę widelca

Potencjalnym rozwiązaniem zapobiegania bombom widełowym jest ograniczenie liczby procesów, które można przeprowadzić w systemie Linux i sprawdzić, co jest domyślnie ograniczeniem programów:

$ ulimit -u

Następnie dodaj limit programów za pomocą składni:

$ ulimit -s -u

Na przykład, jeśli chcesz ograniczyć liczbę procesów do 10000, użyj:

$ ulimit -s -U 10000

Jeśli chcesz ograniczyć liczbę procesów dla określonego użytkownika, otwórz plik konfiguracyjny za pomocą:

$ sudo nano/etc/bezpieczeństwo/limity.conf

Następnie dodaj liczbę programów w tle dla każdego użytkownika za pomocą następującej składni:

Hard NPROC

Na przykład, jeśli chcę dodać limit 500 dla dowolnego konkretnego użytkownika, to:

Aaliyan Hard NPROC 1000

Następnie zapisz plik i ponownie uruchom system, aby zastosować zmiany:

Tak więc w jaki sposób można zapobiec atakowi systemu LIUNX przed zaprzeczeniem usługi (DOS), na wypadek, gdyby system Linux został zaatakowany przez bombę widelca, po prostu uruchom go, aby przenieść go z powrotem do normy.

Wniosek

Fork Bomb jest atakiem odmowy usługi (DOS), który tworzy łańcuch powtarzalnych zadań, aby zjeść wszystkie zasoby systemu i nadal generować zadania, dopóki system się nie zawiedzie. Najlepszym sposobem zapobiegania takim atakami złośliwego oprogramowania jest ograniczenie liczby procesów w tle, ponieważ zatrzyma generowanie powtarzalnych zadań, zapobiegając awarii systemu.