linux bash Shell脚本经典 Fork炸弹演示及命令详解

最新推荐文章于 2022-07-10 18:29:08 发布
最新推荐文章于 2022-07-10 18:29:08 发布
阅读量249 收藏
点赞数
文章标签: shell 人工智能 操作系统
原文链接:https://yq.aliyun.com/articles/646808
版权

Jaromil 在 2002 年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在 shell 中运行后几秒后系统就会宕机:

:(){:|:&};:

这样看起来不是很好理解,我们可以更改下格式:

:()
{
    :|:&
};
:

更好理解一点的话就是这样:

bomb()
{
    bomb|bomb&
};
bomb

因为shell中函数可以省略function关键字,所以上面的十三个字符是功能是定义一个函数与调用这个函数,函数的名称为:,主要的核心代码是:|:&,可以看出这是一个函数本身的递归调用,通过&实现在后台开启新进程运行,通过管道实现进程呈几何形式增长,最后再通过:来调用函数引爆炸弹。因此,几秒钟系统就会因为处理不过来太多的进程而死机,解决的唯一办法就是重启。

Bomb一下

秉着不作不死的心态,我们也来运行一下,于是我将矛头指向云主机,,我使用了国内的一个2G内存的云主机,首先在本地开启两个终端,在一个终端连接云主机后运行炸弹,秒后再尝试用另外一个终端登录,效果可以看下面Gif图:

看,运行一段时间后直接报出了-bash: fork: Cannot allocate memory,说明内存不足了。并且我在二号终端上尝试连接也没有任何反应。因为是虚拟的云主机,所以我只能通过主机服务商的后台来给主机断电重启。然后才能重新登录:

炸弹危害

Fork炸弹带来的后果就是耗尽服务器资源,使服务器不能正常的对外提供服务,也就是常说的DoS(Denial of Service)。与传统1v1、通过不断向服务器发送请求造成服务器崩溃不同,Fork炸弹有种坐山观虎斗,不费一兵一卒斩敌人于马下的感觉。更吓人的是这个函数是不需要root权限就可以运行的。看到网上有帖子说某些人将个性签名改为Fork炸弹,结果果真有好奇之人中枪,试想如果中枪的人是在公司服务器上运行的话,oh,!

预防方式

当然,Fork炸弹没有那么可怕,用其它语言也可以分分钟写出来一个,例如,python版:

import os
     while True: 
     os.fork()

Fork炸弹的本质无非就是靠创建进程来抢占系统资源,在Linux中,我们可以通过ulimit命令来限制用户的某些行为,运行ulimit -a可以查看我们能做哪些限制:

ubuntu@10-10-57-151:~$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7782
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 7782
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

可以看到,-u参数可以限制用户创建进程数,因此,我们可以使用ulimit -u 20来允许用户最多创建20个进程。这样就可以预防bomb炸弹。但这样是不彻底的,关闭终端后这个命令就失效了。我们可以通过修改/etc/security/limits.conf文件来进行更深层次的预防,在文件里添加如下一行(ubuntu需更换为你的用户名):

ubuntu - nproc 20

这样,退出后重新登录,就会发现最大进程数已经更改为20了,

这个时候我们再次运行炸弹就不会报内存不足了,而是提示-bash: fork: retry: No child processes,说明Linux限制了炸弹创建进程。

参考

http://en.wikipedia.org/wiki/Fork_bomb

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。thx.

微信打赏

微信账号 nzf6698

支付宝打赏

支付宝账号 18979406698


作  者: Angel_Kitty
出  处:http://www.cnblogs.com/ECJTUACM-873284962/
关于作者:潜心机器学习以及信息安全的综合研究。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信
声援博主:如果您觉得文章对您有帮助,可以点击右下角推荐推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力!

weixin_34417814
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本经典Fork炸弹的分析与预防
01-20
fork炸弹介绍 众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少函数这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。 所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸弹实质是一个简单的递归程序。由于程序是递归的,如果没有任何限制,这会导致这个简单的程序迅速耗尽系统里面的所有资源。 现在来看看Jaromil设计的最简单的for
bash脚本中将密码传递给ssh/scp命令方法详解
01-20
安装SSHPASS 对于大多数最新的操作系统,sshpass软件包在默认软件包存储库中可用。可以使用以下命令在系统上安装它。...下面是一个使用sshspass的简单shell脚本。 export SSHPASS=ry3AvbWO0oupYX9HCMzp0Axx sshpass
Shell脚本fork炸弹
ansheng0239的博客
07-01 168
#!bin/bash#功能:快速消耗计算机资源,致使计算机死机#作者:liusingbon#定义函数名为.(点), 函数中递归调用自己并放入后台执行function . { .|.& };. 转载于:https://www.cnblogs.com/liusingbon/p/11116211.html...
Shell 脚本fork 炸弹
weixin_44799645的博客
04-09 177
Shell 脚本fork 炸弹 #!/bin/bash #快速消耗计算机资源,致使计算机死机 #定义函数名为.(点), 函数中递归调用自己并放入后台执行 .() { .|.& };.
Shll脚本fork炸弹
memory日记
11-05 414
(珍爱生命…) 脚本内容: #!/bin/bash #快速消耗计算机资源,致使计算机死机 #定义函数名为.(点), 函数中递归调用自己并放入后台执行 .() { .|.& };.
shell脚本入门+fork炸弹+批文件处理
李小健
07-28 547
前言 ​ 本系列文章是基于《Linux Shell 脚本攻略》 的知识点以及个人的一些想法构成,旨在写成简单明了的shell教程,也希望通过 Learning by doing 学会shell基本操作,由于水平有限,如果写错也在所难免,希望读者指正。 目标 ​ 学完本章你将对shell有基本的了解,学会编写简单的shell脚本,例如对文件的操作,还将理解鼎鼎有名的Fork炸弹;以及编写一个简...
Linux bash Shell中的变量类型详解
01-20
Linux系统中进行日常运维或者是编写脚本时,变量是再熟悉不过的了,但这些变量都有哪些类型,具体的用法又有哪些差异呢?本文整理分享给大家: 一、bash变量类型: 本地变量 局部变量 环境变量 位置变量 特殊变量...
bash shell命令(一)
01-20
在命令上 输入 init 3 命令 切换到dos界面 (文本模式) 输入 init 5命令 切换到图形界面 Shift+Ctrl+N 创建一个新的文件夹,在现有的窗口的新标签中启动一个新的shell...默认bash shell提示符是美元符号( $),这个
linux bash shell中文手册
05-03
1.概述 (SYNOPSIS) ...3.描述 (DESCRIPTION) ...18. 简单命令扩展("SIMPLE COMMAND EXPANSION") 19. 命令执行(COMMAND EXECUTION) 20. 命令执行环境(COMMAND EXECUTION ENVIRONMENT) 21. 环境(ENVIRONMENT) 22. 退出
shell 命令的执行—fork & exec
Coohx
08-24 1万+
shell命令分为 内建命令 & 外部命令 内建命令(builtin command) 是shell解释程序内建的,由shell直接执行,不需要派生新的进程。    常见的内建命令: .(点命令)、bg、cd、continue、echo、exec、exit、export、fg、jobs、pwd、read、return、set、shift、test、times、trap
Linux | 只有十三个字符的经典Fork炸弹,讨厌谁就去整他吧!
weixin_34290000的博客
08-08 165
Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机: 这样看起来不是很好理解,我们可以更改下格式: 更好理解一点的话就是这样: 因为shell函数可以省略function关键字,所以上面的十三个字符是功能是定义一个函数与调用这个函数函数的名称为:,主要的核心...
ubuntu上的shell 杂记
mypaomian
02-24 711
1.fork 语法:/wd/shell.sh fork是最普通的, 就是直接在脚本里面用/wd/shell.sh来调用shell.sh这个脚本.运行的时候开一个子shell执行调用的脚本,子shell执行的时候, 父shell还在。子shell执行完毕后返回父shell。子shell从父shell继承环境变量.但是子shell中的环境变量不会带回父 shell 2.exec 语法: e
linux调用fork在命令,在shell脚本中调用另一个脚本的三种不同方法(fork, exec, source)...
weixin_29047919的博客
04-29 417
一、fork ( /directory/script.sh) :如果shell中包含执行命令,那么子命令并不影响父级的命令,在子命令执行完后再执行父级命令。子级的环境变量不会影响到父级。fork是最普通的, 就是直接在脚本里面用/directory/script.sh来调用script.sh这个脚本.运行的时候开一个sub-shell执行调用的脚本,sub-shell执行的时候, parent-...
shell中 exec,source,fork 简析
sd4493091的博客
05-14 616
相关概念介绍: 1.内部命令和外部命令 bash shell的命令分为两类:外部命令和内部命令。外部命令是通过系统调用或独立的程序实现的,如sed、awk等等。内部命令是由特殊的文件格式(.def)所实现,如cd、history、exec等等。 exec和source都属于bash内部命令(builtins commands),在bash下输入man exec或man source可以查看所有的内部命令信息。 2.fork的概念   forklinux的系统调用,用来创建子进程...
Shell脚本经典Fork炸弹
weixin_42299862的博客
01-07 2009
https://www.cnblogs.com/cat520/p/9342657.html 一、什么是fork炸弹 .() { .|.& };. 即: :() { :|: & } ; : 第 1 行说明下面要定义一个函数函数名为小数点,没有可选参数。 第 2 行表示函数体开始。 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。 第 4 行表示函数体结束。 第 5 行并不会执行什么操作,在命令行中
Linux fork炸弹以及预防办法
m0_60352504的博客
07-10 1940
fork炸弹是什么? fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行新程序,除非进程表中的某一进程终止;但由于fork炸弹程序所创建的所有实例都会不断探测空缺的进程槽并尝试取用以创建新进程,因而即使在某进程终止后也基本不可能运行新进程。fork炸弹生成的子程序在消耗进程表空间的同时也会占用CPU和内存,从而导致系统与现有进程运行速度放缓,响应时间也会随之大幅增加,以致于无法正常完成任务,从而使系统的正常
-bash: fork无法分配内存
weixin_46031767的博客
05-10 4318
1、问题 当ssh连接linux系统时,出现-bash:fork无法分配问题 2、分析: 提示这样的错误,导致shell 命令无法响应,可能是系统内存被占满的原因 3.解决 输入:free 查看内存使用情况 (发现内存还有很多空闲) 输入:sysctl kernel.pid_max 查看系统最大pid使用数 输入:ps -eLf | wc -l 查看当前使用的pid数 发现接近系统设置的最大pid个数 修改系统最大进程数 pid_max,配置文件sysctl.conf在/etc/sysct
linux系统出现bashfork:retry resource temporarily unavailable的报错
砚墨
05-30 3601
问题场景:linux系统出现bashfork: retry resource temporarily unavailable 的报错 问题原因 用户能够使用的进程数太少和文件描述符太小导致的,每一个文件描述符会和一个文件对应,但是很多文件描述符也会和一个文件对应。相同的文件可以被不同的进程打开,也可以被同一个进程打开多次。 解决方案 一,系统层面的文件描述符 涉及到系统层面的,基本上都是通过修改内核参数来实现的,修改系统中的文件描述符可以通过下面两种方式来实现: 1,/proc/sys/fs/file-
linux bash Shell脚本经典Fork炸弹解析:() { :|:& };:
热门推荐
ppby2002的专栏
06-13 1万+
众所周知,bash是一款极其强大的shell,提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性,bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。所谓fork炸弹是一种恶意程序,它的内部是一个不断在fork进程的无限循环,fork炸弹并不需要有特
bash shell命令
最新发布
09-09
bash shell命令是一种在Linux和Unix操作系统中使用的命令行界面。它可以让用户通过键入命令来执行各种操作,例如浏览文件系统、管理进程、安装软件等。常用的bash shell命令包括ls、cd、mkdir、rm、cp、mv、grep、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值