Comprendre la bombe à fourche {| &}; en linux

Les Malwares et les erreurs peuvent être attendus tout en travaillant sur un système, si vous êtes un utilisateur Linux, le malware le plus populaire rencontré par l'utilisateur est la bombe de fourchette. Fork Bomb sabote les ressources du système en générant des tâches répétitives qui ont finalement conduit le système à s'écraser. Si vous êtes un utilisateur du système d'exploitation Linux ou UNIX et que vous n'êtes pas au courant de la bombe à fourche ou de la recherche d'une issue pour éviter une telle attaque de virus, lisez ce guide:

Qu'est-ce que la bombe à fourche

Pour empêcher votre système Linux de tout virus spécifique ou attaque de logiciels malveillants, il est impératif de savoir comment ce virus génère et comment il affecte le système. Bombe de fourche également connue sous le nom Virus de lapin est utilisé par les pirates pour arrêter le fonctionnement du système en créant une chaîne infinie de tâches. Ces tâches commencent à s'exécuter en arrière-plan et continuent de générer jusqu'à ce que toutes les ressources du système soient épuisées en arrêtant le système, en d'autres termes, on peut le nommer comme DAttaque d'Enial of Service (DOS).

Formation de bombe à fourche

La formation de bombe de fourche est alors mentionnée ci-dessous:

Pour comprendre la création de bombes à fourche et son fonctionnement, voir la syntaxe donnée ci-dessous:

$: () : |: &;:

• :() est utilisé pour déclarer une fonction et est représenté par : fonction
• est le corps de la fonction qui contient des commandes pour écraser le système
• : |: démarre la réplication de la fonction, ici d'abord: est la fonction appelée puis | reproduit la fonction :
• & Déplacera toute la fonction vers un arrière-plan pour empêcher la mort de tout processus d'enfant
• ; sépare les processus de l'enfant et met fin à la déclaration
• : Exécute la fonction créée

Comment prévenir et réparer la bombe à fourche

La solution potentielle pour prévenir la bombe à fourche consiste à limiter le nombre de processus que l'on peut effectuer sur le système Linux et à voir ce qui est par défaut Limite sur l'utilisation des programmes:

$ ulimit -u

Ajoutez ensuite la limite des programmes à l'aide de la syntaxe:

$ ulimit -s -u

Par exemple, si vous souhaitez limiter le nombre de processus à 10000, utilisez:

$ ulimit -s -u 10000

Si vous souhaitez limiter le nombre de processus pour un utilisateur spécifique, ouvrez le fichier de configuration à l'aide:

$ sudo nano / etc / Security / Limits.confli

Ajoutez ensuite le nombre de programmes d'arrière-plan pour tout utilisateur en utilisant la syntaxe suivante:

nproc dur

Par exemple, si je souhaite ajouter une limite de 500 pour tout utilisateur spécifique, alors:

aaliyan hard nproc 1000

Enregistrez ensuite le fichier et redémarrez le système pour appliquer les modifications:

Donc, c'est comment l'empêcher d'attaquer le système Liunx de déni de service (DOS), au cas où votre système Linux est attaqué par la bombe de fourche, redémarrez-le pour le remettre à la normale.

Conclusion

Fork Bomb est une attaque de déni de service (DOS) qui créent une chaîne de tâches répétitives pour manger toutes les ressources du système et continue de générer des tâches jusqu'à ce que le système s'écrase. La meilleure façon d'empêcher de telles attaques de logiciels malveillants est de limiter le nombre de processus de fond car il empêchera la génération de tâches répétitives, empêchant ainsi le système de s'écraser.