Chinaunix

标题: 用了这个命令,你还敢说linux系统安全吗 [打印本页]
作者: kuaile_wubi    时间: 2010-04-18 18:36
标题: 用了这个命令,你还敢说linux系统安全吗
本帖最后由 kuaile_wubi 于 2010-04-18 18:42 编辑

一直以来,linux以其稳定安全而备受人亲来。但从辩证角度看,linux也有其缺点。也不是十全十美的系统。一条简单的命令,而且是在普通用户下能够让你的系统瞬间down掉。
建议在虚拟机下测试:
命令:
  1. :(){:|:&}; :
复制代码
最近我自己测试了一下。瞬间死掉。不给你杀死进程的机会。
作者: dooros    时间: 2010-04-18 18:37
劳烦是用插入代码功能。
作者: Celinde    时间: 2010-04-18 19:11
设置下ulimit,轻松破解
作者: kuaile_wubi    时间: 2010-04-18 19:23
回复 3# Celinde


    :wink: 纯属娱乐
作者: liying_gg    时间: 2010-04-18 20:00
回复 4# kuaile_wubi


   
那你要非这样说,还不如踢掉电源。
作者: chenyx    时间: 2010-04-18 20:22
死循环
作者: jinl    时间: 2010-04-19 11:08
老的不得了的内容了,还拿出来炒冷饭
作者: gamester88    时间: 2010-04-19 11:24
本帖最后由 gamester88 于 2010-04-19 11:25 编辑

http://www.ibm.com/developerworks/cn/linux/l-cn-ulimit/index.html
http://www.ibm.com/developerworks/cn/linux/l-cn-bashrecur/
作者: wwr    时间: 2010-04-23 11:34
本帖最后由 wwr 于 2010-04-23 11:36 编辑
  1. [root@vRedhat liniso]# :(){:|:&};:
  2. bash: syntax error near unexpected token `{:'
复制代码
。。。
作者: vermouth    时间: 2010-04-23 14:23
再好的东西,也怕被人乱玩啊。
作者: woodwalker    时间: 2010-04-23 15:49
heh
作者: nxlinux    时间: 2010-04-23 16:35
如果你是root那怎么弄,你都可以让系统瞬间个儿屁!

如果防止用户执行上面的命令,那么你就对用户设置ulimit,限制用户的使用内存,或者进程数量即可。

系统 是你的,你让她死,她就不能活!!!但是不能说她不安全,要看你怎么让她变的安全了。

拿女人来说,你要是怕自己的女人在外面乱搞,那么大部分原因是你自身的。
作者: milujite    时间: 2010-04-24 08:21
本帖最后由 milujite 于 2010-04-24 08:23 编辑

有ulimit,都执行这种命令了,怎么不去rm -rf /。一直以为bash执行管道是先fork管道最后的,再由子进程fork其他的管道命令。没想到居然是管道前后都是由bash来fork的。
作者: wyc198801wyc    时间: 2010-04-24 12:57
。。。
wwr 发表于 2010-04-23 11:34



    你把:换成 . 就能看到结果了
作者: yumanifold    时间: 2010-04-25 02:31
最早是在网中人(netman)那里看到这个例子的。。。。直接就OOM了。。。设置下ulimit就行了。。。
作者: wwr    时间: 2010-04-25 09:42
是什么原理呢?
作者: zengit    时间: 2010-04-25 13:55
mark
作者: wwr    时间: 2010-04-25 13:56
你把:换成 . 就能看到结果了
wyc198801wyc 发表于 2010-04-24 12:57
  1. [root@vLinux ~]# .(){.|.&};.
  2. -bash: syntax error near unexpected token `{.'
  3. [root@vLinux ~]# :(){.|.&};:
  4. -bash: syntax error near unexpected token `{.'
  5. [root@vLinux ~]# (){:|:&};:
  6. -bash: syntax error near unexpected token `)'
  7. [root@vLinux ~]# :(){.|.&};
  8. -bash: syntax error near unexpected token `{.'
复制代码
作者: wyc198801wyc    时间: 2010-04-25 15:21
wwr 发表于 2010-04-25 13:56



    在{}边缘处要有空格
作者: xyloveyy    时间: 2010-04-25 17:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: learywolf    时间: 2010-04-26 00:10
自己跟自己过不去,ulimit搞定.但对root无效.如果你的系统连root权限都被人拿去了,也就没什么安全可言了.再说,派生炸弹这种东西是警示开发的,运维用他自己搞自己我就想不通了
作者: kylints    时间: 2010-04-27 09:14
这和安全不沾边吧
作者: wmxcn2000    时间: 2010-04-27 09:38
不是太弱了,而是你太无聊了;
作者: w3wu    时间: 2010-04-27 17:35
作者: 紫暝    时间: 2010-05-10 14:11
同九楼
作者: beyondfly    时间: 2011-04-15 11:23
这个和安全没有关系
作者: 南极雨    时间: 2011-04-15 11:27
设置下ulimit,轻松破解
Celinde 发表于 2010-04-18 19:11


请教下,怎么破阿?

先行拜谢!
作者: shiming250    时间: 2011-04-15 16:11
  1. [root@CentOS56 ppp]# :(){:|:&};:
  2. -bash: syntax error near unexpected token `{:'
  3. [root@CentOS56 ppp]# :(){:|:&}; :
  4. -bash: syntax error near unexpected token `{:'
  5. [root@CentOS56 ppp]#
复制代码
作者: shiming250    时间: 2011-04-15 16:13
给解释解释什么意思呀,谢谢了



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2