jueves, 7 de julio de 2011

"Bomba" virtual para Linux

Existen algunos comandos peligrosos para los sistemas GNU/Linux que pueden provocar desde "cuelgues" menores hasta problemas mucho mas graves para resolver y dificiles de encontrar.
Hoy vamos a ver la siguiente orden que podemos ingresar en la terminal y produce la caída automática del sistema ya que consume todos los recursos (si desean probarlo recomendamos hacer este tipo de pruebas con una máquina virtual vmware o virtualbox).
La orden que enviamos en la terminal es la siguiente:
:() { : | : & } ; : (no es necesario tener privilegios, cualquier usuario la puede ejecutar)
Hasta ahí el problema no sería nada grave, sin embargo, si pensamos que alguien logeado como root configura esa orden como una tarea programada en el sistema cada x cantidad de tiempo, se podría convertir en un problema serio o al menos que genere bastante dolor de cabeza en quién deba resolverlo.
Si el sistema se cuelga completamente durante un periodo regular de tiempo, ej: cada 5 minutos, puede que alguien nos haya dejado ese "regalito"
¿Dónde buscamos las tareas programadas o los usuarios que las tienen?
En /var/spool/cron/crontabs vemos los usuarios que tienen tareas programadas
En el archivo /etc/security/limits.conf encontramos la configuración de las tareas programadas (la ubicación del archivo puede variar según la distribución que usemos, en Debian/Ubuntu se encuentra ahí.
Existe un módulo para el kernel de Linux que detecta este tipo de anomalías, fork bomb defuser (rexFBD) En este link pueden encontrar las instrucciones para instalarlo http://rexgrep.tripod.com/rexfbdmain.htm

IMPORTANTE: El blog no se responsabiliza por los daños que se ocasionen realizando este tipo de pruebas, la idea es prevenir y ayudar a quienes tengan que resolver este tipo de inconvenientes


Fuente: Gonzalo Ayesa para ubuntuargentina.blogspot.com

No hay comentarios:

Publicar un comentario