Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:comment_se_proteger_des_fork_bomb [Le 22/10/2007, 22:54] – Nicoz
+++ tutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
@@ Ligne 1: / Ligne 1: @@
-{{tag>dapper edgy feisty tutoriel securite}}
+{{tag>tutoriel sécurité BROUILLON}}
 ----
 ====== Comment se protéger des Fork Bomb ? ======
-===== Versions concernées =====
-  * Dapper
-  * Edgy
-  * Feisty
-  * Gutsy
 ===== Introduction =====
@@ Ligne 34: / Ligne 26: @@
 Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/etc/security/limits.conf** comme je vous propose de le faire ci-dessous.
 ===== Limiter le nombre de processus =====
 Il va falloir [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] ** /etc/security/limits.conf ** en super utilisateur, avec par exemple :
-<code>sudo gedit /etc/security/limits.conf</code>
+<code>gksudo gedit /etc/security/limits.conf</code>
 Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante :
-<file>*              hard    nproc           100</file>
+<file>*              hard    nproc           500</file>
 Juste avant :
@@ Ligne 51: / Ligne 40: @@
 <file># End of file </file>
-<note tip>
+<note important>
-Cette ligne limite à 100 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.
+Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.
+**Attention toutefois d'utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :**
+[[https://forum.ubuntu-fr.org/viewtopic.php?id=399827]]
 </note>
@@ Ligne 59: / Ligne 51: @@
 <code>ulimit -u</code>
-Qui doit renvoyer : ''100''.
+Qui doit renvoyer : ''500''.
 Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir !
+<note tip>
+Si cela ne fonctionne toujours pas, vérifiez que vous avez bien la ligne <code>session required /lib/security/pam_limits.so</code> dans
+  * **/etc/pam.d/common-session**
+  * **/etc/pam.d/login**
+  * **/etc/pam.d/su**
+  * **/etc/pam.d/xdm**
+  * **/etc/pam.d/gdm**
+  * **/etc/pam.d/kde** (Pour Kubuntu)
+  * **/etc/pam.d/sshd**
+Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config**
+;-) (Sous la verison 8.04 Server, je ne les avais pas.)
+</note>
 ===== Quelques liens =====
-  * [[http://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]
+  * [[https://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]
   * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]]
 ----
 // Contributeurs : [[utilisateurs:Nicoz]]//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers