Shell脚本经典之Fork炸弹

最新推荐文章于 2022-12-15 16:26:50 发布
最新推荐文章于 2022-12-15 16:26:50 发布
阅读量2k 收藏 2
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299862/article/details/112305989
版权

https://www.cnblogs.com/cat520/p/9342657.html

一、什么是fork炸弹

.() { .|.& };.

即:

:()
{
:|: &
}
;
:
  • 第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。
  • 第 2 行表示函数体开始。
  • 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
  • 第 4 行表示函数体结束。
  • 第 5 行并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
  • 第 6 行表示调用本函数。

二、开发如何防御
由于fork炸弹透过不断的开新进程来瘫痪系统,一个防止其严重影响系统的方法就是限定一个用户能够创建的进程数的上限,在Linux系统上,可以透过ulimit这个指令达到相应的效果,例如: ulimit -Hu 30 这个指令可以限制每一个用户最多只能创建30个进程,还可以通过修改配置文件/etc/security/limits.conf来限制可生成的最大进程数来避开这枚炸弹。而FreeBSD系统的话系统管理者可以在/etc/login.conf底下的配置文件进行相关的设置。
1、使用ulimit -u/ulimit -a命令检查 max user processes(用户最大可创建的进程数)。
2、检查修改ulimit的数值,只需要修改/etc/security/limits.conf,在文件里添加如下一行(ubuntu需更换为你的用户名):ubuntu - nproc 20,允许用户最多创建20个进程,这样就可以预防bomb炸弹。

小猫咪不想写代码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本经典Fork炸弹的分析与预防
09-15
Shell脚本经典中的Fork炸弹是一种恶意程序,它利用Linux或Unix系统中的`fork()`函数无限递归地创建子进程,导致系统资源被迅速耗尽,从而瘫痪系统。Fork炸弹无需高级权限就能运行,因此对系统安全构成威胁。 Fork...
Shell脚本中调用另一个脚本的三种方式讲解
01-20
先来说一下主要以下有几种方式: fork: 如果脚本有执行权限的话,path/to/foo.sh。如果没有,sh path/to/...运行的时候 terminal 会新开一个子 Shell 执行脚本 foo.sh,子 Shell 执行的时候, 父 Shell 还在。子 Shell
解析超经典Fork 炸弹
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-11 2559
关注「开源Linux」,选择“设为星标”回复「学习」,有我为您特别筛选的学习资料~Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shel...
ShellShell脚本中调用另一个脚本的三种方式(fork/exec/source)
sinat_33408502的博客
08-21 1361
先来说一下主要以下有几种方式: (1)fork: 如果脚本有执行权限的话,path/to/foo.sh。如果没有,sh path/to/foo.sh。 (2)exec: exec path/to/foo.sh (3)source: source path/to/foo.sh fork fork 是最普通的, 就是直接在脚本里面用 path/to/foo.sh 来调用 foo.sh 这个脚本,比如...
fork炸弹
jeffreyst的专栏
12-04 1266
函数在程序设计中是一个非常重要的概念,它可以将程序划分成一个个功能相对独立的代码块,使代码的模块化更好,结构更加清晰,并可以有效地减少程序的代码量。递归函数更是充分提现了这些优点,通过在函数定义中调用自身,可以将复杂的计算问题变成一个简单的迭代算法,当回溯到边界条件时,再逐层返回上一层函数。有很多数学问题都非常适合于采用递归的思想来设计程序求解,例如阶乘、汉诺(hanoi)塔等。 可能很多人
Fork炸弹
zyqash的博客
02-28 1090
原理 fork炸弹通过快速创建大量进程,导致系统不能创建新进程而导致系统不能正常运行。 bash 代码 :(){ :|:& };: 这个代码可以直接在 Linux 的命令行中执行。 代码意思 :() 定义一个函数名称为 ":" { :|:& }; 函数的内容为调用自己,管道给自己放入后台 : 执行这个函数 预防方法 写规范的代码。 限制进程能创建的子进程数量。 ...
Linux fork炸弹以及预防办法
m0_60352504的博客
07-10 1997
fork炸弹是什么? fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行新程序,除非进程表中的某一进程终止;但由于fork炸弹程序所创建的所有实例都会不断探测空缺的进程槽并尝试取用以创建新进程,因而即使在某进程终止后也基本不可能运行新进程。fork炸弹生成的子程序在消耗进程表空间的同时也会占用CPU和内存,从而导致系统与现有进程运行速度放缓,响应时间也会随之大幅增加,以致于无法正常完成任务,从而使系统的正常
c代码-fork炸弹,可以将linux/docker直接卡死瘫痪
07-14
然而,不恰当的使用也可能导致严重的问题,比如“fork炸弹”。本篇文章将详细解析“c代码-fork炸弹”及其对Linux和Docker环境的影响。 fork炸弹是一种恶意或者误操作的程序,它通过滥用Linux系统的fork函数来创建...
详解Shell脚本中调用另一个Shell脚本的三种方式
09-14
`exec`命令并不创建新的子Shell,而是直接在当前Shell进程中执行被调用的脚本。这意味着被调用脚本会替换当前脚本的位置,执行结束后,原脚本的后续内容不再执行。例如: ```bash # 在主脚本中 echo "调用子脚本...
linux fork脚本,Linux shell脚本中调用另一个shell(exec、source、fork)
weixin_35046143的博客
05-01 495
在运行shell脚本时候,有三种方式来调用外部的脚本,exec(execscript.sh)、source(sourcescript.sh)、fork(./script.sh)exec(exec /home/script.sh):使用exec来调用脚本相当于在当前shell执行了一条命令,不会产生新的进程,被执行的脚本会继承当前shell的环境变量。但是当exec调用完毕后,当前shell也会...
shell中的fork、source和exec总结(包括环境变量)
weixin_34006468的博客
01-16 162
摘要:对fork,source和exec三种方式执行shell脚本的总结。   准备知识 1.我们所执行的任何程序,都是由父进程(parent process)所产生出来的一个子进程(child process),子进程在结束后,将返回到父进程去。此一现像在Linux系统中被称为 fork。当子进程被产生的时候,将会从父进程那里获得一定的资源分配、及(更重要的是)继承父进程的环境﹗ 2.Sh...
【Linux命令-shell】案例练习:进度条、菜单选择、fork炸弹
m0_48945495的博客
12-15 539
linux命令实现进度条、菜单选择、fork炸弹
Shell炸弹
Minz
07-29 580
Shell炸弹 :(){ :|:& };:   写成脚本形式 :() { :|: & } ; : 第 1 行说明下面要定义一个函数,函数名为冒号,没有可选参数。 第 2 行表示函数体开始。 第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。 第 4 行表示函数体结束。 第 5 行并不会...
fork遇上for循环的问题分析 & fork函数
Donald Su
09-16 2114
文章目录Q1:以下代码会输出几个'-'?Q2:以下代码会输出几个'-'?fork函数 Q1:以下代码会输出几个’-’? 首先看个面试题:以下代码会输出几个’-’? #include <iostream> #include <unistd.h> int main() { for (int i = 0; i < 2; i++) { fork(); printf("-\n"); } return 0; }
linux调用fork在命令,在shell脚本中调用另一个脚本的三种不同方法(fork, exec, source)...
weixin_29047919的博客
04-29 425
一、fork ( /directory/script.sh) :如果shell中包含执行命令,那么子命令并不影响父级的命令,在子命令执行完后再执行父级命令。子级的环境变量不会影响到父级。fork是最普通的, 就是直接在脚本里面用/directory/script.sh来调用script.sh这个脚本.运行的时候开一个sub-shell执行调用的脚本,sub-shell执行的时候, parent-...
模拟linux的shell---顺便复习一下fork,execlp和waitpid函数
热门推荐
认知 行动 坚持
04-25 1万+
我们知道, 如果在linux的shell中执行ls, 那么实际上shell对应的进程是父进程, ls对应的进程是子进程。 我们已经模拟过ls了, 下面, 我们来模拟一下shell, 让我们模拟的shell来执行linux的ls, pwd等命令, 模拟linux shell程序如下(也就是说, 下面程序就相当于一个shell): #include #include #define M
shell脚本中调用另一个脚本的三种不同方法(fork, exec, source)
每天进步一点点
04-25 839
forkfork(fork /directory/script.sh)如果shell中包含执行命令,那么子命令并不影响父级的命令,在子命令执行完后再执行父级命令。子级的环境变量不会影响到父级。 fork是最普通的, 就是直接在脚本里面用/directory/script.sh来调用script.sh这个脚本. 运行的时候开一个sub-shell执行调用的脚本,sub-shell执行的时候, pa
shell脚本如何使用fork
最新发布
05-25
shell脚本中,可以使用`fork`系统调用来创建一个新的进程。具体可以使用`bash`内置的`$()`命令或者反引号``来调用系统命令。 例如,在shell脚本中使用`fork`系统调用创建一个子进程并打印子进程ID: ```bash #!/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值