수정하여 우분투 및 대부분의 다른 Linux 배포판에서 생성 할 수있는 프로세스의 양을 쉽게 제한 할 수 있습니다 /etc/security/limits.conf
sudoedit /etc/security/limits.conf
그런 다음이 줄을 해당 파일의 맨 아래에 추가하십시오.
* hard nproc nnn
어디:
위의 명령은 쓰레드를 포함하여 모든 사용자에 대한 모든 프로세스를 나열하고 합산하여 가장 많은 프로세스를 가진 사용자 이름을 나열합니다. 안전을 위해 위의 명령을 실행하기 전에 일반적으로 필요한 수의 응용 프로그램을 연 다음 안전을 위해이 수를 두 배로 늘리십시오.
이 제한이 설정되면 재부팅해야하지만 시스템의 루트가 아닌 각 사용자에게 영향을 미칩니다 . 따라서 루트가 아닌 사용자가 포크 폭탄을 실행하면 하드 제한이 적용됩니다.
기본적으로 그룹 및 와일드 카드 제한은 루트 사용자에게 적용되지 않습니다 . root
수퍼 유저에게 규칙을 적용하려면 규칙에 리터럴 사용자 이름 을 사용하십시오 .
또한 조만간 다시 시작하지 않으 sudo ulimit -u 800
려면 실행중인 세션에만 제한을 두지 만 sudo
권한이 있는 포크 폭탄으로 쉽게 우회 할 수 있습니다 !
다시 시작한 후에는 모든 것이 /etc/security/limits.conf
사용됩니다.
포크 폭탄에 대한 추가 정보 : 멀웨어 나 끔찍한 것이 아닙니다. 그것들은 일반적으로 두 번 호출되는 스크립트와 같은 기본으로 구성되어 기하 급수적으로 기하 급수적으로 증가합니다. 빠른 속도로 메모리 사용량이 적더라도 사용 가능한 모든 RAM을 빠르게 채우고 시스템이 정지하거나 재부팅됩니다. 저장되지 않은 정보를 잃어 버리는 것만 위험합니다. 나는 악성 폭탄보다 포크 폭탄을 장난으로 분류 할 것입니다.
중요한 알림 :
동작이 98 % 확실하지 않은 경우 명령 행에서 아무 것도 실행하지 않아야합니다. 실행중인 명령을 읽을 수 없으면 수행하지 마십시오. 이것은 읽을 수없는 16 진수 / base64 문자에 이중을 적용하여 모든 종류의 불쾌감을 숨길 수 있습니다. 명령이 확실하지 않은 경우 언제든지 Ubuntu 맨 페이지 에서 해당 작업을 검색 할 수 sudo
있으며 루트 사용자로 실행되므로 사용할 때 특히주의 해야합니다.