Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:comment_se_proteger_des_fork_bomb [Le 06/07/2010, 16:36] – tags superflus YoBoYtutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 1: Ligne 1:
-{{tag>vétuste sécurité}}+{{tag>tutoriel sécurité BROUILLON}}
  
 ---- ----
Ligne 34: Ligne 34:
 Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante : Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante :
  
-<file>             hard    nproc           100</file>+<file>             hard    nproc           500</file>
  
 Juste avant : Juste avant :
Ligne 40: Ligne 40:
 <file># End of file </file> <file># End of file </file>
  
-<note tip+<note important
-Cette ligne limite à 100 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.+Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance. 
 + 
 +**Attention toutefois d'utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :** 
 +[[https://forum.ubuntu-fr.org/viewtopic.php?id=399827]]
 </note> </note>
  
Ligne 48: Ligne 51:
 <code>ulimit -u</code> <code>ulimit -u</code>
  
-Qui doit renvoyer : ''100''.+Qui doit renvoyer : ''500''.
  
 Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir ! Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir !
Ligne 60: Ligne 63:
   * **/etc/pam.d/gdm**   * **/etc/pam.d/gdm**
   * **/etc/pam.d/kde** (Pour Kubuntu)   * **/etc/pam.d/kde** (Pour Kubuntu)
-  * **/etc/pam.d/sshd** +  * **/etc/pam.d/sshd**
 Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config** Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config**
-;-) (Sous la 8.04 Server je ne les avais pas)+;-) (Sous la verison 8.04 Serverje ne les avais pas.)
 </note> </note>
  
 ===== Quelques liens ===== ===== Quelques liens =====
  
-  * [[http://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]+  * [[https://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]
   * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]]   * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]]
  
 ---- ----
 // Contributeurs : [[utilisateurs:Nicoz]]// // Contributeurs : [[utilisateurs:Nicoz]]//
tutoriel/comment_se_proteger_des_fork_bomb.1278426963.txt.gz · Dernière modification : (modification externe)
CC Attribution-Noncommercial 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International