Polskie Forum Użytkowników Debiana

Witam!

Jak ochronić się przed programem typu fork-bomba? Chodzi mi o to z jakim poleceniem odpalać ten program, aby nie mógł tworzyć żadnych dodatkowych procesów? Błagam nie piszcie czegoś w stylu nie odpalaj fork-bomb itp. Sytuacja będzie taka, że dostanę full programów od paru ludzi, z czego część może być (i raczej będzie) fork-bombami, albo innymi rzeczami w stylu "rm -Rf /". Czy jest jakieś proste polecenie, które to umożliwia? Próbowałem ulimitem ograniczyć -u do wartości 1, a potem odpalać te programy i nie działa to, tzn. komp po odpaleniu na 5 sekund fork-bomby jest zamulony.

Czyli jeszcze raz:
Jakieś polecenie/program, który wydam przed odpaleniem programu (konsolowego), a ten odpalony program konsolowy ma mieć blokadę na forka i ew. jak się da na dostęp do jakichkolwiek plików na dysku.

Nie będzie możliwe uruchamianie tych programów z poziomu innych użytkowników niż root, więc odbieranie jakichś uprawnień nie wchodzi w rachubę.

Manualne killowanie procesów też nie będzie możliwe, całość będzie wykonywał automat.

Jeżeli jest coś takiego, dajcie linka, nazwę, manual, cokolwiek, jak będę wiedział co to jest to już dalej dojdę.

Pozdrawiam.

ja bym zrobił to tak:

1. zrobił Chroot dla tych programów, dzięki czemu nie namieszają poza chrootem, ale nie wiem jak się to dokładnie robi, bo nigdy nie robiłem.

albo

2. postawił wirtualną maszynę i na niej odpalał te programu, dzięki czemu będziesz wiedział dokładnie co robię te fork-bomby, a jak system padnie, to usuniesz obraz tego systemu, a potem przywrócisz sobie obraz systemu z zrobionej gdzieś kopi systemu.

oba pomysły nie są złe, ale mają wadę: gdy będę miał do uruchomienia 20 programów (a będę miał) i pierwszy mi napsuje, to będę musiał manualnie naprawiać/killować procesy. Dążę do jak największej automatyzacji i dlatego te pomysły nie będą w pełni skuteczne.

A patrzyłeś na http://en.wikipedia.org/wiki/Fork_bomb#Prevention?