Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment rendre un système instable et se protéger des bombes fork

Saviez vous qu’il était très simple de mettre à genou un système linux avec une simple commande que tout le monde peut lancer sans être root ?

Techniquement, ça s’appelle une bombe fork. Ca surcharge votre système (Ddos) en créant un grand nombre de processus, ce qui va monopoliser toutes les ressources disponibles de la machine.

:(){ :|:& };:

Bien que non dangereuse, cette commande peut donc rendre votre système fortement instable, vous obligeant à rebooter la machine.

Pour l’éviter, une seule solution : Limiter la quantité de ressources disponible qu’un groupe ou qu’un utilisateur peu s’octroyer.

Ce se configure dans le fichier /etc/security/limits.conf

Voici ce qu’on peut y trouver :

korben            hard    nproc           300
@mongroupe        hard    nproc           300

Dans l’exemple ci dessus, j’ai limité l’utilisateur Korben à 300 processus maximum. Idem avec le groupe d’utilisateurs « mongoupe ».

Une fois cette modification effective, si vous voulez retester la chose, relancez la commande maudite

::(){ :|:& };:

Vous saurez tout de suite si vous avez fait les bons réglages. Vous trouverez plus d’infos sur le fonctionnement du fichier limits.conf ici.

Attention, j’ai parlé de linux car il s’agit ici d’une commande bash mais les systèmes qui utilisent Perl ne sont pas en reste :

perl -e "fork while fork" &

Tout comme ceux utilisant le Python :

import os
  while(1):
      os.fork()

Et bien sûr Vista ou Windows XP avec un simple .bat peut se retrouver vite saturé de cette façon

:bomb
start %0
goto bomb

ou de cette façon :

%0|%0

Et si vous aimez le C (pour le porter sur plusieurs plateformes), voici le petit bout de code à compiler :

#include
 int main() {   while(1)      fork();  }

Bref, que du bonheur ces Fork Bombs ! Faites en bon usage et pensez à vous protéger. (Sous Windows, je n’ai aucune idée de comment éviter cela… alors si vous avez des techniques, n’hésitez pas à les partager avec tout le monde)

[photo]


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo