Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:comment_se_proteger_des_fork_bomb [Le 21/07/2009, 18:38]
213.95.41.13
+++ tutoriel:comment_se_proteger_des_fork_bomb [Le 11/09/2022, 12:20] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
-{{tag>bash vétuste sécurité}}
+{{tag>tutoriel sécurité BROUILLON}}
 ----
@@ Ligne 26: / Ligne 26: @@
 Vu qu'une //fork bomb// a pour but de saturer la table des processus, un moyen simple et efficace de s'en prémunir consiste à limiter le nombre de processus que peut exécuter un utilisateur (sachant que par défaut il n'y a pas de limite). Pour cela, il suffit de modifier le fichier **/etc/security/limits.conf** comme je vous propose de le faire ci-dessous.
 ===== Limiter le nombre de processus =====
 Il va falloir [[:tutoriel:comment_editer_un_fichier|éditer le fichier]] ** /etc/security/limits.conf ** en super utilisateur, avec par exemple :
-<code>sudo gedit /etc/security/limits.conf</code>
+<code>gksudo gedit /etc/security/limits.conf</code>
 Le fichier qui s'ouvre est entièrement commenté. Afin de limiter le nombre de processus que peuvent exécuter les utilisateurs, il va falloir rajouter la ligne suivante :
-<file>*              hard    nproc           100</file>
+<file>*              hard    nproc           500</file>
 Juste avant :
@@ Ligne 43: / Ligne 40: @@
 <file># End of file </file>
-<note tip>
+<note important>
-Cette ligne limite à 100 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.
+Cette ligne limite à 500 le nombre de processus, vous pouvez modifier ce chiffre à votre convenance.
+**Attention toutefois d'utiliser cette commande avec parcimonie, celle-ci peut bloquer votre ordinateur si vous mettez une valeur trop basse, voir ici :**
+[[https://forum.ubuntu-fr.org/viewtopic.php?id=399827]]
 </note>
@@ Ligne 51: / Ligne 51: @@
 <code>ulimit -u</code>
-Qui doit renvoyer : ''100''.
+Qui doit renvoyer : ''500''.
 Si c'est le cas, les //fork bomb// ne sont plus qu'un mauvais souvenir !
@@ Ligne 63: / Ligne 63: @@
   * **/etc/pam.d/gdm**
   * **/etc/pam.d/kde** (Pour Kubuntu)
   * **/etc/pam.d/sshd**
 Pour ssh, pensez à mettre l'option <code>UsePAM yes</code>dans **/etc/ssh/sshd_config**
-;-) (Sous la 8.04 Server je ne les avais pas)
+;-) (Sous la verison 8.04 Server, je ne les avais pas.)
 </note>
 ===== Quelques liens =====
-  * [[http://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]
+  * [[https://fr.wikipedia.org/wiki/Fork_bomb|Article de Wikipédia sur les fork bomb]]
   * [[http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits|Le fichier limits.conf dans la documentation Debian]]
 ----
 // Contributeurs : [[utilisateurs:Nicoz]]//