Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:comment_se_proteger_des_fork_bomb [Le 24/03/2009, 18:01] 213.95.41.13 |
tutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>dapper edgy feisty gutsy tutoriel sécurité}} | + | {{tag>tutoriel sécurité BROUILLON}} |
| ---- | ---- | ||
| ====== Comment se protéger des Fork Bomb ? ====== | ====== Comment se protéger des Fork Bomb ? ====== | ||
| - | |||
| - | |||
| - | |||
| - | ===== Versions concernées ===== | ||
| - | * Dapper | ||
| - | * Edgy | ||
| - | * Feisty | ||
| - | * Gutsy | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 34: | Ligne 26: | ||
| Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/etc/security/limits.conf** comme je vous propose de le faire ci-dessous. | Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/etc/security/limits.conf** comme je vous propose de le faire ci-dessous. | ||
| - | |||
| - | |||
| - | |||
| ===== Limiter le nombre de processus ===== | ===== Limiter le nombre de processus ===== | ||
| Il va falloir [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] ** /etc/security/limits.conf ** en super utilisateur, avec par exemple : | Il va falloir [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] ** /etc/security/limits.conf ** en super utilisateur, avec par exemple : | ||
| - | <code>sudo gedit /etc/security/limits.conf</code> | + | <code>gksudo gedit /etc/security/limits.conf</code> |
| Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante : | Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante : | ||
| - | <file>* hard nproc 100</file> | + | <file>* hard nproc 500</file> |
| Juste avant : | Juste avant : | ||
| Ligne 51: | Ligne 40: | ||
| <file># End of file </file> | <file># End of file </file> | ||
| - | <note tip> | + | <note important> |
| - | Cette ligne limite à 100 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. | + | Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. |
| + | |||
| + | **Attention toutefois d'utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :** | ||
| + | [[https://forum.ubuntu-fr.org/viewtopic.php?id=399827]] | ||
| </note> | </note> | ||
| Ligne 59: | Ligne 51: | ||
| <code>ulimit -u</code> | <code>ulimit -u</code> | ||
| - | Qui doit renvoyer : ''100''. | + | Qui doit renvoyer : ''500''. |
| Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! | Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! | ||
| <note tip> | <note tip> | ||
| - | Si celà ne fonctionne toujours pas, il semblerait qu'il soit nécessaire d'ajouter la ligne <code>session required pam_limits.so</code> au fichier "/etc/pam.d/common-session" :-| | + | Si cela ne fonctionne toujours pas, vérifiez que vous avez bien la ligne <code>session required /lib/security/pam_limits.so</code> dans |
| + | * **/etc/pam.d/common-session** | ||
| + | * **/etc/pam.d/login** | ||
| + | * **/etc/pam.d/su** | ||
| + | * **/etc/pam.d/xdm** | ||
| + | * **/etc/pam.d/gdm** | ||
| + | * **/etc/pam.d/kde** (Pour Kubuntu) | ||
| + | * **/etc/pam.d/sshd** | ||
| + | Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config** | ||
| + | ;-) (Sous la verison 8.04 Server, je ne les avais pas.) | ||
| </note> | </note> | ||
| ===== Quelques liens ===== | ===== Quelques liens ===== | ||
| - | * [[http://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]] | + | * [[https://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]] |
| * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]] | * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]] | ||
| ---- | ---- | ||
| // Contributeurs : [[utilisateurs:Nicoz]]// | // Contributeurs : [[utilisateurs:Nicoz]]// | ||