[unix-ws] process limits unter Linux, fork bomben
Thomas Lange
lange at informatik.uni-koeln.de
Don Apr 13 14:27:46 CEST 2006
Hi,
ich habe mal auf einigen wenigen Rechnern in der Uni geschaut, ob die
Syteme gegen einfache fork Bomben abgesichert sind. Leider hat kein
Linux Rechner eine Beschraenkung bzgl. der maximalen Zahl der User
Prozesse konfiguriert. Unter Solaris ging dies in /etc/system mit set
maxuprc = 300, unter Linux geht dies in /etc/security.limits.conf mit
diesen Zeilen.
# Limit user processes
* soft nproc 150
* hard nproc 200
Dies ist zwar kein perfekter Schutz (weil es pro Shell gilt AFAIK)
doch die fork Bomben (es gibt da auch nette Bash Varianten) werden
damit abgefangen und so kann nicht jemand aus Versehen den Rechner
lahmlegen. Ich finde dies ist viel wichtiger als Quotas und sollte
IMO ueberall limitiert sein.
P.S: Ich limitiere die Anzahle der User Prozesse bei uns schon seit
Jahren, nachdem ein Student sein erstes fork Beispielprogramm (in C)
aus einem Buch abtippte und auf unserem Server dann startete :-)
... Wenige Sekunden spaeter standen alle Mitarbeiter im Flur.
--
viele Gruesse Thomas