Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tutoriel:comment_se_proteger_des_fork_bomb [Le 05/02/2010, 17:17]
213.95.41.13 		tutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>bash vétuste ​sécurité}}+{{tag>tutoriel ​sécurité ​BROUILLON}}
  
 ---- ----
Ligne 26: Ligne 26:
  
 Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/​etc/​security/​limits.conf** comme je vous propose de le faire ci-dessous. Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/​etc/​security/​limits.conf** comme je vous propose de le faire ci-dessous.
-looooooosssssssseeeeeeerrrrrrrr+===== Limiter le nombre de processus ===== 
 + 
 +Il va falloir [[:​tutoriel:​comment_editer_un_fichier|éditer le fichier]] ** /​etc/​security/​limits.conf ** en super utilisateur,​ avec par exemple : 
 + 
 +<​code>​gksudo gedit /​etc/​security/​limits.conf</​code>​ 
 + 
 +Le fichier qui s'​ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs,​ il va falloir rajouter la ligne suivante : 
 + 
 +<​file>​* ​             hard    nproc           ​500</​file>​ 
 + 
 +Juste avant : 
 + 
 +<​file>#​ End of file </​file>​ 
 + 
 +<note important>​ 
 +Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. 
 + 
 +**Attention toutefois d'​utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :** 
 +[[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=399827]] 
 +</​note>​ 
 + 
 +Redémarrez ensuite votre ordinateur pour que les nouveaux paramètres soient pris en compte. Pour le vérifier (non, n'​allez pas tester la //fork bomb// :-P), utilisez la commande : 
 + 
 +<​code>​ulimit -u</​code>​ 
 + 
 +Qui doit renvoyer : ''​500''​. 
 + 
 +Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! 
 + 
 +<note tip> 
 +Si cela ne fonctionne toujours pas, vérifiez que vous avez bien la ligne <​code>​session required /​lib/​security/​pam_limits.so</​code>​ dans   
 +  * **/​etc/​pam.d/​common-session** 
 +  * **/​etc/​pam.d/​login** 
 +  * **/​etc/​pam.d/​su** 
 +  * **/​etc/​pam.d/​xdm** 
 +  * **/​etc/​pam.d/​gdm** 
 +  * **/​etc/​pam.d/​kde** (Pour Kubuntu) 
 +  * **/​etc/​pam.d/​sshd** 
 +Pour ssh, pensez à mettre l'​option <​code>​UsePAM yes</​code>​dans **/​etc/​ssh/​sshd_config** 
 +;-) (Sous la verison 8.04 Server, je ne les avais pas.) 
 +</​note>​
  
 ===== Quelques liens ===== ===== Quelques liens =====
  
-  * [[http://​fr.wikipedia.org/​wiki/​Fork_bomb|Article de Wikipédia sur les fork bomb]]+  * [[https://​fr.wikipedia.org/​wiki/​Fork_bomb|Article de Wikipédia sur les fork bomb]]
   * [[http://​www.debian.org/​doc/​manuals/​securing-debian-howto/​ch4.en.html#​s-user-limits|Le fichier limits.conf dans la documentation Debian]]   * [[http://​www.debian.org/​doc/​manuals/​securing-debian-howto/​ch4.en.html#​s-user-limits|Le fichier limits.conf dans la documentation Debian]]
  
 ---- ----
 // Contributeurs : [[utilisateurs:​Nicoz]]//​ // Contributeurs : [[utilisateurs:​Nicoz]]//​
  • tutoriel/comment_se_proteger_des_fork_bomb.1265386621.txt.gz
  • Dernière modification: Le 18/04/2011, 14:51
  • (modification externe)