Apprendre à se protéger des attaques Fork Bomb
Sur Linux
Vu qu’une Fork bomb a pour but de saturer la table des processus, un moyen simple et efficace de s’en prémunir est de limiter le nombre de processus que peut exécuter un utilisateur simultanément. Pour cela, il suffit de modifier le fichier /etc/security/limits.conf en tant que administrateur.
sudo gedit /etc/security/limits.conf
Le fichier qui s’ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante,. Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.
* hard nproc 500 #End of file
Redémarrez ensuite votre ordinateur pour que les nouveaux paramètres soient pris en compte. Pour le vérifier, utilisez la commande :
ulimit -u
Qui doit renvoyer : 500.
Si c’est le cas, les fork bomb ne sont plus qu’un mauvais souvenir ! Si cela ne fonctionne toujours pas, vérifiez que vous avez bien la ligne :
session required /lib/security/pam_limits.so
dans les fichiers
-
/etc/pam.d/common-session
-
/etc/pam.d/login
-
/etc/pam.d/su
-
/etc/pam.d/xdm
-
/etc/pam.d/gdm
-
/etc/pam.d/sshd
Sur Windows
Sur Windows, il n’existe pas de moyen pour éviter les Fork bomb mais des règles de bonnes conduites peuvent tout de même vous aider :
- Éviter de télécharger un logiciel, film, série qui ne provient pas de sources sûr
- Posséder un antivirus performant
- Éviter les clés USB d’inconnus
-
Add a note