IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 17
Share |

Discussion: Fork bombing, l'art de faire crasher Linux

  1. #1
    HAVOC Visiteurs

    Par défaut Fork bombing, l'art de faire crasher Linux

    Cliquer ici pour agrandir
    Titre accrocheur non? Et pourtant c'est bien faisable !

    Voici un article tiré sur mon blog qui parle de ce sujet :
    http://lebricabrac.wordpress.com/200...crasher-linux/

  2. #2
    Date d'inscription
    février 2009
    Localisation
    California
    Messages
    2 568
    Remerciements
    38
    Remercié 53 fois dans 39 messages
    Pouvoir de réputation
    13

    Par défaut Re : Fork bombing, l'art de faire crasher Linux

    c'est impressionnant, un si petit code peut faire planter toute une machine

  3. #3
    Date d'inscription
    mars 2009
    Localisation
    Entre la chaise et le clavier
    Messages
    461
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Fork bombing, l'art de faire crasher Linux

    ça me fait penser à cette excellent sujet de pti_seb → http://www.tux-planet.fr/10-commande...es-sous-linux/

  4. #4
    Date d'inscription
    septembre 2009
    Messages
    90
    Remerciements
    1
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    9

    Par défaut Effectivement, avec root le système ne répond plus

    Effectivement, avec root le système ne répond plus. Utilisé avec un compte utilisateur courant le script est limité par la configuration /etc/security/limits.d/90-nproc.conf

    Voici son contenu:

    # Default limit for number of user's processes to prevent
    # accidental fork bombs.
    # See rhbz #432903 for reasoning.

    * soft nproc 1024


    Ce fichier est effectivement installé avec le paquet pam.

    Merci.

  5. #5
    Date d'inscription
    mars 2009
    Localisation
    Entre la chaise et le clavier
    Messages
    461
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Fork bombing, l'art de faire crasher Linux

    @djezzyman : en gros, ça limite le nombre de processus lancé par un utilisateur.

    Mais si quelqu'un pourra accéder en root, ça ne servira plus à rien Cliquer ici pour agrandir

  6. #6
    Date d'inscription
    janvier 2008
    Localisation
    Tizi-Ouzou
    Messages
    1 753
    Remerciements
    108
    Remercié 103 fois dans 59 messages
    Pouvoir de réputation
    10

    Par défaut Re : Fork bombing, l'art de faire crasher Linux

    Cliquer ici pour agrandir Envoyé par Tuxargon Cliquer ici pour agrandir
    Mais si quelqu'un pourra accéder en root, ça ne servira plus à rien Cliquer ici pour agrandir
    En même temps quelqu'un qui accède en root je ne pense pas qu'il va s'amuser à juste faire planter le système vu qu'il aura tous les privilèges ^^
    If (all else don't work)
    Then { Read the manual }

  7. #7
    Date d'inscription
    septembre 2009
    Messages
    90
    Remerciements
    1
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    9

    Par défaut C'est vrai

    C'est vrai cette configuration ne protège pas contre un accès root. Mais root peut tout faire pratiquement, en particulier éditer les configurations.

    De toute façon un accès avec les droits root s'appelle un exploit, c'est le piratage ultime. Il n'y a rien à faire si c'est le cas.

    Je vous invite à vous renseigner sur les attaques du noyau avec les rootkit histoire de faire tomber le mythe de l'absence de virus sous linux. Ils sont encore plus dévastateurs que sous windows. Mais plus furtifs surtout car ils cultivent l'art de la dissimulation en détournant les appels systèmes ( invisibles avec ps, lsmod, ls, find. systèmes de fichiers proc,sysfs etc ...)

    Voici la page Wikipédia dédiée aux rootkits.

  8. #8
    HAVOC Visiteurs

    Par défaut Re : Effectivement, avec root le système ne répond plus

    Cliquer ici pour agrandir Envoyé par djezzyman Cliquer ici pour agrandir
    Effectivement, avec root le système ne répond plus. Utilisé avec un compte utilisateur courant le script est limité par la configuration /etc/security/limits.d/90-nproc.conf

    Voici son contenu:

    # Default limit for number of user's processes to prevent
    # accidental fork bombs.
    # See rhbz #432903 for reasoning.

    * soft nproc 1024


    Ce fichier est effectivement installé avec le paquet pam.

    Merci.
    Attention, ce n'est pas valable pour toutes les distributions, là tu es probablement sous Fedora ou RHEL, tu as donc SELinux et une politique de sécurité active de chez Red Hat.

    Sous une Debian ou sous Archlinux par exemple, tu peux faire planter le système en étant un simple utilisateur car PAM est passif par défaut, les utilisateurs d'Ubuntu peuvent essayer pour voir ce que cela donne?

    EDIT : Je viens de déduire à travers le commentaire de Mouradski que cela marche sous Ubuntu aussi ^^
    Dernière modification par HAVOC ; 03/11/2009 à 18h12.

  9. #9
    Date d'inscription
    juin 2009
    Messages
    134
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    9

    Par défaut Re : Effectivement, avec root le système ne répond plus

    Cliquer ici pour agrandir Envoyé par HAVOC Cliquer ici pour agrandir
    Attention, ce n'est pas valable pour toutes les distributions, là tu es probablement sous Fedora ou RHEL, tu as donc SELinux et une politique de sécurité active de chez Red Hat.

    Sous une Debian ou sous Archlinux par exemple, tu peux faire planter le système en étant un simple utilisateur car PAM est passif par défaut, les utilisateurs d'Ubuntu peuvent essayer pour voir ce que cela donne?

    EDIT : Je viens de déduire à travers le commentaire de Mouradski que cela marche sous Ubuntu aussi ^^
    Effectivement, la commande a fait planter Ubuntu Cliquer ici pour agrandir

    +++

  10. #10
    Date d'inscription
    septembre 2009
    Messages
    90
    Remerciements
    1
    Remercié 1 fois dans 1 message
    Pouvoir de réputation
    9

    Par défaut L'approche SELINUX est qualitative et non quantitative. Le système ne répond plus.

    Voici les permissions pour la class process:

    dyntransition execheap execmem execstack fork getattr getcap getpgid getsched getsession noatsecure ptrace rlimitinh setcap setcurrent setexec setfscreate setkeycreate setpgid setrlimit setsched setsockcreate share sigchld siginh sigkill signal signull sigstop transition


    Il y a bien une permission fork mais l'approche est purement qualitative et non quantitative. En somme si un processus a le droit de faire un fork, il peut en faire autant qu'il en demande (du point de vue SELINUX).

    Les utilisateurs standards sont restreints par les limites de la configuration de pam quelque soit leur context SELINUX (user_u:user_r:user_t:s0 ou unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023) et root provoque une panne même avec le contexte sysadm_u:sysadm_r:sysadm_t:s0-s0:c0.c1023.

    Je sais qu'on peut définir des booléens dans la politique SELINUX mais je ne sais pas si on peut définir des compteurs.


    Petit rappel intéressant sur les modèles de sécurité.
    Dernière modification par djezzyman ; 03/11/2009 à 20h08.

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. [Problème] [Aide] Creation processus fils fork()
    Par hotsauce3 dans le forum Développement DZ
    Réponses: 11
    Dernier message: 18/04/2013, 16h14
  2. Bee Linux : Linux from Algeria
    Par HAVOC dans le forum GNU/Linux et Unix
    Réponses: 31
    Dernier message: 07/11/2009, 18h18
  3. patch kernel pour faire marcher les virus sous linux
    Par bidossessi dans le forum GNU/Linux et Unix
    Réponses: 1
    Dernier message: 22/07/2009, 15h57
  4. [fork] google.dz opérationnel officiellement
    Par tewfik dans le forum Guesra
    Réponses: 15
    Dernier message: 28/12/2008, 15h42
  5. regarder qu'est ce qu'on peut faire avec ubuntu (gnu/linux)
    Par amarsoft dans le forum Photos et vidéos
    Réponses: 2
    Dernier message: 22/11/2008, 20h01

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon