Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Задачка Закачка: Bash

Subject: Re: lug-bg: Задачка Закачка: Bash
From: Skeleta <g_georgiev.sz@xxxxxx>
Date: Tue, 30 Nov 2004 15:05:52 +0200

Aleksandar Valchev wrote:

....
E, сега с SELinux и т.н. такива аматьорски измишльотини като мойте много ясно,че няма да им мине номера :). Просто, като стана въпрос за bash-a ми стана

Това не е много ясно, номера може да мине на почти всеки език, койтоможе да ползва ресурси на системата.

В случая с този кратък скрипт се ползва ресурса 'таблица на процеси',може да се играе на тази тема с други ограничени системни ресурси,примерно TCP връзки, файлови дескриптори, памет и квото се сетиш подобно.

UNIX-подобните системи (стандартните реализации) делят ресурсите на двекатегории (root/user) и всичко дето е за юсерите, можеш да го изядешсам, като по този начин блокирваш всички останали и те заспиват.

Това е сериозен проблем и опитите за оправянето му от системи катоSELinux могат (според мен) да са само частични.

Примерно за да се оправиш с TCP връзките, трябва да имаш в ядротосистема за разпознаване на TCP-бомба или TCP-атака, обаче как ще яразпознаеш спрямо нормална програма за сканиране на мрежата или активноработещ WEB-сървар ?

Може да се промени по-издълбоко дизайна на системата - всеки юсер да имафиксиран лимит от ресурси, но тогава ще се получи много дървена система.

Аз съм лаик на тема Linux/Unix сигурност и горните неща ги пиша катоизхождам от по-теоретични съображения за компютрите.


Ако греша нещо, поправете ме!

интересно как така s bash-a се правят такива неща ( :(){ :|:&;};:) , а с C-тоняма да могат да се направят много по-добре и много по "мръсни" :). Ти иВеселин Колев дръжте изкъсо openfmi.net, защото единственото място където сесещам да тествам такива неща е там ;-). Разбира се се шегувам.

Не е шега това !

Ако ти датат shell, пробвай нещо по-тънко, fork-а го поизтъркаха в таянишка ...


--

	Skelet
	------ http://skelet.hit.bg/
	

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: resource testing (was: Закачка: Bash)
  - Изпратено от: George Danchev <danchev@xxxxxxxxx>
- Re: lug-bg: Задачка Закачка: Bash
  - Изпратено от: Nikola Antonov <nikola@xxxxxxxxxxxx>
- Re: lug-bg: Задачка Закачка: Bash
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: Задачка Закачка: Bash
  - Изпратено от: "Danail Petrov" <oneofus@xxxxxxxxxxxxx>
- Re: lug-bg: Задачка Закачка: Bash
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Задачка Закачка: Bash
  - Изпратено от: George Danchev <danchev@xxxxxxxxx>
- Re: lug-bg: Задачка Закачка: Bash
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: Задачка Закачка: Bash
Следващо по дата: Re: lug-bg: Задачка Закачка: Bash
Предишно по тема: Re: lug-bg: Задачка Закачка: Bash
Следващо по тема: Re: lug-bg: Задачка Закачка: Bash
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG