Debian or not to be ? 2.0 » Bash http://www.crashdump.fr that is the question Mon, 23 Jan 2012 13:14:39 +0000 fr hourly 1 http://wordpress.org/?v= :(){ :|:& };: ? Vous avez dit Forkbomb ?http://www.crashdump.fr/debian/vous-avez-dit-forkbomb-79/ http://www.crashdump.fr/debian/vous-avez-dit-forkbomb-79/#comments Fri, 24 Aug 2007 21:01:25 +0000 Crashdump http://blog.crashdump.fr/index.php/2008/02/24/vous-avez-dit-forkbomb/
  • Qu’est ce qu’une fork bomb ?

    • La fork bomb est un programme se dupliquant a l’infini. Si l’on prend en compte que le nombre de processus pouvant être exécutés simultanément sur un ordinateur est limité, vous comprendrez vite ou cela nous mène !

  • Comment elle fonctionne exactement ?

    • Comme je vous l’ai dit plus haut, Elle créé un grand nombre de processus très rapidement afin de saturer le nombre de processus maximum du système. Si la table des processus est saturée, aucun nouveau programme ne peut démarrer tant qu’aucun autre ne termine. Et encore, même si cela arrive, il est peu probable qu’un programme utile démarre étant donné que les instances de la bombe attendent chacune d’occuper cet emplacement libre. Bref, la misère.

  • Résultats ?

    • Non seulement les fork bombs utilisent de la place dans la table des processus, mais elles utilisent chacune du temps processeur et de la mémoire. En conséquence, le système et les programmes tournant à ce moment-là ralentissent et deviennent même impossibles à utiliser. Pour peut que les processus lancés soit un peut gourmand en mémoire, le système peut rapidement swapper et occuper toute la mémoire virtuelle (SWAP). Les fork bomb peuvent donc être considérées comme des virus non destructifs… Bien que énervants.

  • Exemples:

    • En Perl:

    1
    perl -e "fork while fork" &

    en Bash :

    1
    $ :(){ :|:& };:

    Via .Bat, ms-dos:

    1
    2
    3
    :s
    start notepad.exe
    goto s

    En C:

    1
    2
    3
    4
    5
    6
    7
    #include <unistd.h>
    int main(void) {
      while(1) {
        fork();
      }
      return 0;
    }

    En HTML:

    forkbomb.htm:

    1
    2
    3
    4
    5
    6
    < html>
    < frameset>
      < frame src="forkbomb.htm" name="ForkB1">
      < frame src="forkbomb.htm" name="ForkB2">
    < /frameset>
    < /html>

  • Difficulté

    • Une fois la fork bomb lancée avec succès dans un système, il peut devenir impossible de retrouver un fonctionnement normal sans redémarrer, étant donné que la seule solution à une fork bomb est de détruire toutes ses instances. Essayer d’utiliser un programme pour tuer les processus requiert la création d’un processus, ce qui peut être impossible s’il n’y a pas d’emplacement vide dans la table des processus, ou d’espace dans les structures mémoires.

  • Prévention

    • La fork bomb fonctionne en créant autant de processus que possible. Ainsi, pour empêcher une fork bomb, il suffit simplement de limiter le nombre de processus pouvant être exécutés par un programme ou par un utilisateur. En permettant aux utilisateurs de lancer seulement un petit nombre de processus.

  • Protection

    • J’aborderais uniquement la solution sous linux, sachant que je ne connais que celle la. :)

    Les systèmes de type Unix permettent de limiter le nombre de processus via la commande ulimit.

    ]]>     http://www.crashdump.fr/debian/vous-avez-dit-forkbomb-79/feed/ 2     Bash … #1http://www.crashdump.fr/debian/le-bash-1-8/ http://www.crashdump.fr/debian/le-bash-1-8/#comments Tue, 03 Apr 2007 18:31:10 +0000 Crashdump http://blog.aemeth.org/?p=8 Toutes les distributions Linux ont étés avant tout concues de façon a etre utilisée via un shell, et dans mon utilisation quotidienne la ligne de commande est un outil indispensable… d’autant plus que pour certaines tâches , il n’y a pas plus rapide ! Ce billet est le premier d’une série sur la customisation et l’utilisation de Bash.

  • Le Prompt

    • Le prompt est la première chose que l’on voit lors de l’utilisation du shell, il peut donc mettre en valeur des informations importantes. Il doit donc indiquer, au mininum ces information importantes:
    - La machine sur laquelle on est loggué
    - Le login
    - Le répertoire courant
    Pour cela j’utilise la configuration suivante soit dans le fichier /etc/bash.bashrc (tous les utilisateurs) soit dans mon ~/.bashrc (l’utilisateur courant) :

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    # couleurs
    C_RED="\[\e[1;31m\]"
    C_BLUE="\[\e[1;34m\]"
    C_GRAY="\[\e[1;30m\]"
    C_WHITE="\[\e[1;37m\]"
    C_YELLOW="\[\e[1;33m\]"
    C_DEF="\[\033[0m\]"
    mUID=`id -u`
    MACHINE="Lorien"
    IP="192.168.0.243"
    if [ "$mUID" = "0" ] ; then
       PS1="${C_YELLOW}>${C_DEF} ${C_RED}\u${C_DEF}@${MACHINE}${C_YELLOW} [${C_DEF}$IP${C_YELLOW}]${C_DEF}:\w${C_RED}#${C_DEF} "
       PS2="${C_RED}>${C_DEF}  "
    else
       PS1="${C_YELLOW}>${C_DEF} ${C_BLUE}\u${C_DEF}@${MACHINE}${C_YELLOW} [${C_DEF}$IP${C_YELLOW}]${C_DEF}:\w${C_BLUE}\$ ${C_DEF}"
       PS2="${C_BLUE}>${C_DEF}  "
    fi
    export PS2
    export PS1

    Cette configuration fait en sorte d’avoir un prompt bleu, jaune et blanc pour un utilisateur normal et rouge, jaune et blanc pour l’utilisateur root attirant ainsi mon attention sur le fait qu’en root, on ne tape par n’importe quoi… Il m’indique aussi le nom de la machine ainsi que son adresse IP. Ce qui donne :

    PromptPerso

    Pour que vous puissiez customiser votre prompt a votre gout, voiçi la liste des codes de couleurs et de correspondance.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    <strong>Les fonctions communes:</strong>
        \d# La date
        \h# Nom de la machine
        \\# Un backslash
        \r# Retour à la ligne
        \t# L’heure
        \u# Utilisateur
        \v# Version du Bash
        \w# Repertoire courant complet
        \W# Repertoire courant
        \$# Le symbole $
    <strong>Les couleurs:</strong>
        Noir:0;30
        Rouge:0;31
        Vert:0;32
        Marron:0;33
        Bleu:0;34
        Violet:0;35
        Cyan:0;36
        Gris clair:0;37
        Gris:1;30
        Rose:1;31
        Vert clair:1;32
        Marron clair:1;33
        Bleu clair:1;34
        Violet clair:1;35
        Cyan clair:1;36
        Blanc:1;37

  • Le titre des terminaux graphiques

    • De la même manière que le prompt, le titre des terminaux est très utile pour se repèrer lorsqu’on utilise Xorg. Dans un terminal, il est possible de changer ce titre de manière dynamique avec un simple echo, il suffit alors d’utiliser la variable PROMPT_COMMAND pour stocker une commande que le shell éxécutera à chaque affichage du prompt.

    1
    2
    3
    4
    5
    6
    7
    8
    9
    case $TERM in
    xterm*)
      PROMPT_COMMAND='echo -ne "\033]0;${USER}@${MACHINE}[$IP]: ${PWD}\007"'
      echo -ne "\033]0;${USER}@${MACHINE}[$IP]: ${PWD}\007"
       ;;
     *)
      setterm -blength 0
      ;;
    esac

    Avec ces quelques lignes, les terminaux affiche la même chose que le prompt dans leur titre (sans les couleurs) lorsque le type de terminal commence par « xterm » (ce qui est le cas avec xterm mais aussi gnome-terminal ).

    À noter que la seconde partie du case permet de supprimer le beep très énervant beep lorsqu’on est en console sans Xorg.

    ]]>     http://www.crashdump.fr/debian/le-bash-1-8/feed/ 0