View previous topic :: View next topic |
Author |
Message |
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Sun Jun 20, 2004 4:02 am Post subject: Re: fork fork fork |
|
|
humpback wrote: | Code: |
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
while(1){
fork();
malloc(1024);
}
return 0;
}
|
Quero ver quantas maquinas por ai aguentam algo como isto. Muitos DoS que por ai andam são altamente complexos, mas coisas tão simples continuam sem soluçao. |
Basta uma máquina com restrições ao número de processos possíveis para um determinado utilizador ou grupo. A protecção ao malloc existe em várias alternativas.
Antigamente na universidade havia uma máquina chamada pardal que era usada pelos alunos do segundo ano da licenciatura para fazerem os trabalhos da cadeira de Sistemas Operativos, isto porque a máquina Student onde todos os alunos têm as suas contas pessoais estava sempre a ir abaixo nas alturas dos trabalhos, por razões óbvias =)
A Pardal tinha esse tipo de restrições e funcionava na perfeição. |
|
Back to top |
|
|
codemaker Guru
Joined: 03 Jun 2004 Posts: 398 Location: Lisboa, Portugal
|
Posted: Sun Jun 20, 2004 9:01 am Post subject: Re: fork fork fork |
|
|
RoadRunner wrote: |
Basta uma máquina com restrições ao número de processos possíveis para um determinado utilizador ou grupo. A protecção ao malloc existe em várias alternativas.
|
Exactamente. Uma coisa é a falta de recursos numa máquina que pode ser ultrapassada se se limitar a quantida de recursos que cada utilizador pode requerer. Outra coisa é um bug no kernel que o faz simplesmente parar independentemente dos recursos da máquina. |
|
Back to top |
|
|
r3pek Retired Dev
Joined: 17 Sep 2003 Posts: 568 Location: Lisbon - Portugal
|
Posted: Sun Jun 20, 2004 1:55 pm Post subject: |
|
|
coisas simples k crasham a makina.... ora deixem ca ver....
tentem por exemplo isto numa consola de X:
axo ké só assim...
não me perguntei pk... mas sei k isto numa consola de X crasha a makina.
e axo ké assim, não tnh a certeza. se assim nao crashar é:
coisas destas k ng se lembra né? |
|
Back to top |
|
|
humpback Retired Dev
Joined: 19 Oct 2002 Posts: 394 Location: Coimbra - Portugal
|
Posted: Sun Jun 20, 2004 2:31 pm Post subject: Re: fork fork fork |
|
|
RoadRunner wrote: |
Basta uma máquina com restrições ao número de processos possíveis para um determinado utilizador ou grupo. A protecção ao malloc existe em várias alternativas.
|
E elas são?
RoadRunner wrote: |
A Pardal tinha esse tipo de restrições e funcionava na perfeição. |
A pardal tinha BSD e não linux
Em bsd eu sei como fazer essas coisas. _________________ Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
Back to top |
|
|
r3pek Retired Dev
Joined: 17 Sep 2003 Posts: 568 Location: Lisbon - Portugal
|
Posted: Sun Jun 20, 2004 3:08 pm Post subject: Re: fork fork fork |
|
|
humpback wrote: | RoadRunner wrote: |
Basta uma máquina com restrições ao número de processos possíveis para um determinado utilizador ou grupo. A protecção ao malloc existe em várias alternativas.
|
E elas são?
|
nao acredito k as hardened-sources nao tenham nd para fazer isso... |
|
Back to top |
|
|
RoadRunner Bodhisattva
Joined: 12 Jun 2002 Posts: 490 Location: Coimbra, Portugal
|
Posted: Wed Jun 23, 2004 7:27 pm Post subject: Re: fork fork fork |
|
|
humpback wrote: | RoadRunner wrote: |
Basta uma máquina com restrições ao número de processos possíveis para um determinado utilizador ou grupo. A protecção ao malloc existe em várias alternativas.
|
E elas são?
RoadRunner wrote: |
A Pardal tinha esse tipo de restrições e funcionava na perfeição. |
A pardal tinha BSD e não linux
Em bsd eu sei como fazer essas coisas. |
hmm.. não sabia, pensei que era linux. Nesse caso já não digo nada então. De qualquer forma lembro-me que grsec tinha algo para restringir o número de forks. Para restringir memória não sei.. selinux será que tem? |
|
Back to top |
|
|
codemaker Guru
Joined: 03 Jun 2004 Posts: 398 Location: Lisboa, Portugal
|
Posted: Thu Jun 24, 2004 12:02 am Post subject: |
|
|
r3pek wrote: | coisas simples k crasham a makina.... ora deixem ca ver....
tentem por exemplo isto numa consola de X:
axo ké só assim...
não me perguntei pk... mas sei k isto numa consola de X crasha a makina.
e axo ké assim, não tnh a certeza. se assim nao crashar é:
coisas destas k ng se lembra né? |
Não entendi. Repara:
man kill
Quote: |
DESCRIPTION
The default signal for kill is TERM. Use -l or -L to list available
signals. Particularly useful signals include HUP, INT, KILL, STOP,
CONT, and 0. Alternate signals may be specified in three ways: -9
-SIGKILL -KILL. Negative PID values may be used to choose whole pro-
cess groups; see the PGID column in ps command output. A PID of -1 is
special; it indicates all processes except the kill process itself and
init.
|
é natural que dê a impressão de crashar a máquina. Esse comando termina todos os processos. Era isso que querias dizer? |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Thu Jun 24, 2004 1:03 am Post subject: |
|
|
Mas pra matar os processos do root você precisa ser root, não precisa? |
|
Back to top |
|
|
Mythos l33t
Joined: 02 May 2004 Posts: 953 Location: Portugal
|
Posted: Thu Jun 24, 2004 1:09 am Post subject: |
|
|
Tanta preocupação, mas como já tenho dito a maioria dos problemas vem a nível de hardware, os processadores só cresceram em Mhz, só agora optam por algumas medidas de segurança, quanto ao fork, bom se é bug ou não, posso também dizer que o problema é da memória que não é suficiente, se os seus recursos fossem infinitos, não haveriam grandes problemas, penso que andaríamos de bengala e aquilo continuaria.
Agora o do "crash.c" é que é engraçado , eu não percebo nada de programação, mas julgo que um bom programador de assembly consegue ainda fazer coisas mais engraçadas ...
Quanto ao grsec:
grsec-sources
Description: Vanilla sources of the linux kernel with the grsecurity 2.0 patch
acho que está nos packages do Gentoo... _________________ Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Thu Jun 24, 2004 1:23 am Post subject: |
|
|
Engraçado, fui no link do LinuxReviews que foi postado no começo do tópico, e é impressão minha ou mudaram o programa? Esse não usa floats e está usando built-in assembly...
E, continuando o assunto, a VIA ressalta que os processadores deles são os mais seguros (C3, Eden). |
|
Back to top |
|
|
Mythos l33t
Joined: 02 May 2004 Posts: 953 Location: Portugal
|
Posted: Thu Jun 24, 2004 1:36 am Post subject: |
|
|
fernandotcl onde é que está esse link ?
Por falar no LinuxReview tenho lá visto umas coisas intressantes, a IBM está a tentar dar a facadinha que levou da Microsoft, quando tinha lançado o OS/2 e a Microsoft com um sistema do piorio conseguio os passar e dominar o mercado.
Granda Guerra, SCO Vs Linuz Red Hat Vs SCO e IBM vs Microsoft.
Por acaso não tinha reparado que o Linux estava a beliscar e de que maneira a Microsoft, será que eles não aprenderam que nada é eterno!!!
Só pena dqui a uns anos a IBM que já produz 40% do Kernel ou mais, começar a cobrar por isso. _________________ Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
Back to top |
|
|
codemaker Guru
Joined: 03 Jun 2004 Posts: 398 Location: Lisboa, Portugal
|
Posted: Thu Jun 24, 2004 1:37 am Post subject: |
|
|
fernandotcl wrote: | Mas pra matar os processos do root você precisa ser root, não precisa? |
Claro. Aquele comando executado por um utilizador normal apenas fecha os processos do utilizador em questão. Todos os outros utilizadores estão "protegidos" contra a utilização desse comando por qualquer outra pessoa. Assim, a utilização desse comando numa consola X por parte de um utilizador, resulta na terminação da sessão de X desse utilizador. A máquina não pára nem ocorre qualque comportamento estranho .
Já utilizei esse comando centenas de vezes numa máquina com centenas de utilizadores. Seria engraçado se sempre que eu o executasse, ninguém conseguisse trabalhar em paz . Eu usava esse comando principalmente para me certificar que não deixava qualquer área ou processo aberto quando utilizava terminais públicos ou quando tinha vários processos que recusavam ser terminados (experiências em programação) e não estava com paciência para enviar um signal kill a cada um deles individualmente |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Thu Jun 24, 2004 1:46 am Post subject: |
|
|
Mythos wrote: | fernandotcl onde é que está esse link ? |
http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html
Está no primeiro post.
codemaker wrote: | fernandotcl wrote: | Mas pra matar os processos do root você precisa ser root, não precisa? |
Claro. |
Então não vejo problemas com isso. Porque se o objetivo é crashar a máquina pra num eventual reboot ganhar o controle dela, com privilégios de root isso não seria necessário. |
|
Back to top |
|
|
codemaker Guru
Joined: 03 Jun 2004 Posts: 398 Location: Lisboa, Portugal
|
Posted: Thu Jun 24, 2004 1:54 am Post subject: |
|
|
fernandotcl wrote: |
Então não vejo problemas com isso. Porque se o objetivo é crashar a máquina pra num eventual reboot ganhar o controle dela, com privilégios de root isso não seria necessário. |
Obviamente. Por isso não entendi o que o r3pek quis dizer. |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Sat Jun 26, 2004 10:22 pm Post subject: |
|
|
codemaker wrote: | fernandotcl wrote: |
Então não vejo problemas com isso. Porque se o objetivo é crashar a máquina pra num eventual reboot ganhar o controle dela, com privilégios de root isso não seria necessário. |
Obviamente. Por isso não entendi o que o r3pek quis dizer. :roll: |
Secalhar um bug antigo relacionado com o comando kill, estou a mandar postas de bacalhau ao ar neste momento. _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
|