Derrubando Linux em 10 segundos

Publicado por André em 14/08/2009

[ Hits: 19.748 ]

Blog: http://127.0.0.1

 


Derrubando Linux em 10 segundos



Nesta dica eu NÃO quero "sujar" a imagem do Linux, muito pelo contrário, vou mostrar como derrubar um Linux e um Windows e vocês vão ver a diferença de segurança.

Bom, como eu disse, vou ensinar a derrubar um Linux e um Windows, aí para quem está conhecendo agora o Linux e está em dúvida sobre a segurança do mesmo, fiz este texto que mostra uma fração da história toda.

Que o Linux é muito superior ao Windows, isso muita gente sabe e/ou não admite, que não pega vírus e outras coisas, mas que NÃO TRAVA? Isso é mentira! Trabalho com Linux desde 2000 e já passei por cada uma...

O que vou postar aqui é tipo uma fork bomb. Não precisa saber programar nem nada, não precisa ser root, basta saber digitar... Ok, here we go!!!

Logue-se no ambiente, abra um terminal e digite tudo junto, deixando espaços somente depois e antes das chaves:

:(){ :|:& };:

O que acontece?

Isso é uma função recursiva que chama a si mesma em background até acabar com os recursos da máquina. Em alguns casos, fica simplesmente impossível fazer algo no ambiente, em outros casos, foi necessário o famoso "Dedown"...

Agora vamos ver isso no Windows, crie um bat com o seguinte conteúdo:

:s
start %0
goto s

O "s" é um label para o inicio do código, o "start %0" chama o arquivo e o goto realiza a recursão ao direcionar a execução para o inicio da "função". Depois de executar só poderá recuperar o controle via "desligar no botão". Legal né?

Testado aqui nos sistemas Debian 5, Slackware 11 a 12, Red Hat 7.

Solução para o problema

Bom, agora vamos mostrar como solucionar esse tipo de problema, edite o arquivo:

# vi /etc/pam.d/login

Utilizando o editor vi, nele você deve localizar a linha que contém o seguinte:

session <tab> required <tab> pam_limits.so

(onde esta escrito tab é para pressionar a tecla tab)

Bom, já está ativada, dá uma olhada se não existe nenhum "#" na frente da linha, se não existir, adicione-a.

Agora é só salvar o arquivo e sair:

wq!

Boa, faça o teste , digite no terminal:

:(){ :|:& };:

Não vai acontecer nada, nós definimos o número máximo de processos, o que não permitirá que um usuário consuma todos os recursos da máquina.

Com um Linux, para você fazer a tal façanha de derrubá-lo, vai precisar de contato físico com a máquina, no Windows você cria um bat e tal, manda para um amiguinho no Messenger e trava ele, agora eu lhe pergunto, quem é o mais seguro?

Sei que mais da metade aqui manja MUITO de Linux, eu não precisava nem ter feito esse texto, mas no fórum de dúvidas vejo que tem muito Windows user migrando para o Linux, é bom ler isso aqui que eu postei.

Um abraço a todos...

Junior.

Outras dicas deste autor

DNS forwarding - um DNS universal

Perícia Forense - Recuperar histórico do Firefox com o ff3hr

Alterando mensagem ao logar no SSH

CPU-G: Capturando informações de hardware no Linux

Evitando bruteforce de SSH utilizando o Fail2ban

Leitura recomendada

Bloquar o Google Talk

Aplicações WEB vulneráveis para testes práticos

Ambiente seguro com chroot

Instalando placa wireless Realtek chipset RTL8185 Slackware 11

C - Resolvendo problemas com buffers

  

Comentários
[1] Comentário enviado por JoseLucas em 14/08/2009 - 22:58h

Muito bom, conhecia essa instrução que travava, mas não como prevenir =D 10

[2] Comentário enviado por evaldoavelar em 14/08/2009 - 23:42h

Boa Iniciativa!

Existem ainda outras brechas de segurança no linux, mas que quando o sistema está bem configurado são inofensivas.

Encorajo você a postar outas situações como está, com certeza vai deixar mais pessoas prevenidas.


[3] Comentário enviado por albfneto em 15/08/2009 - 00:33h

é lagal... será que o cara dos videos, o ocaiver, conhece?

[4] Comentário enviado por JoseLucas em 15/08/2009 - 00:55h

o octaiver? não. Ele só sabe o #rm -rf /

[5] Comentário enviado por andrezc em 16/08/2009 - 22:13h

=p

[6] Comentário enviado por V4lter em 18/08/2009 - 15:07h

lol

[7] Comentário enviado por jroberto1987 em 18/08/2009 - 18:08h

então cara estou fazendo esse procedimento mais continua travando da mesma forma.se vc tive outra forma de de bloquear esse comando eu agradeceria,estou testando no ubuntu ,pode ate manda via e-mail jose.roberto1987@gmail.com

[8] Comentário enviado por clebaosantz em 08/09/2009 - 18:30h

Jose, você precise editar as configurações no arquivo /etc/security/limits.conf .

[9] Comentário enviado por j.c.o.s em 01/05/2010 - 12:56h

muito bom esse artigo, sera que ja concertaram essa falha?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts