आप उन प्रक्रियाओं की मात्रा को आसानी से सीमित कर सकते हैं जिन्हें उबंटू और अधिकांश अन्य लिनक्स वितरणों में संशोधित करके संशोधित किया जा सकता है /etc/security/limits.conf
sudoedit /etc/security/limits.conf
फिर इस लाइन को उस फाइल के निचले हिस्से में जोड़ें:
* hard nproc nnn
कहाँ पे:
उपरोक्त आदेश थ्रेड्स सहित सभी उपयोगकर्ताओं के लिए सभी प्रक्रियाओं को सूचीबद्ध करेगा , उन्हें योग करेगा और सबसे बड़ी प्रक्रियाओं के साथ उपयोगकर्ता नाम सूचीबद्ध करेगा। सुरक्षित पक्ष पर होने के लिए, ऊपर दिए गए कमांड को चलाने से पहले सामान्य रूप से आवश्यक कई एप्लिकेशन खोलें और फिर सुरक्षा के लिए उस संख्या को दोगुना करें।
इस सीमा को लागू करने के बाद, आपको रिबूट करने की आवश्यकता होगी, लेकिन यह सिस्टम पर प्रत्येक गैर-रूट उपयोगकर्ता को प्रभावित करेगा । इसलिए यदि किसी भी गैर-रूट उपयोगकर्ता द्वारा कांटा बम को निष्पादित किया जाता है, तो उसके पास यह कठिन सीमा होगी।
समूह और वाइल्डकार्ड सीमाएँ डिफ़ॉल्ट रूप से रूट उपयोगकर्ता पर लागू नहीं होती हैं । root
नियमों में शाब्दिक उपयोगकर्ता नाम का उपयोग करें यदि आप सुपरयुसर को एक नियम लागू करना चाहते हैं।
इसके अलावा, यदि आप जल्द ही किसी भी समय को पुनः आरंभ नहीं करना चाहते हैं, तो आप उपयोग कर सकते हैं sudo ulimit -u 800
जो केवल सत्र चलाने पर प्रतिबंध लगाएगा, लेकिन sudo
विशेषाधिकारों के साथ एक फोर्क बम को आसानी से दरकिनार किया जा सकता है !
पुनः आरंभ करने के बाद, जो कुछ भी है, /etc/security/limits.conf
उसका उपयोग किया जाएगा।
कांटा बम के बारे में कुछ अतिरिक्त जानकारी: वे मैलवेयर या भयानक कुछ भी नहीं हैं। वे आम तौर पर एक स्क्रिप्ट के रूप में मूल रूप से कुछ के होते हैं जो खुद को दो बार कहते हैं - जिससे मशीन पर अपनी उपस्थिति तेजी से बढ़ रही है। भले ही उनके पास एक छोटी सी स्मृति पदचिह्न हो, जिस तेजी से उन्होंने कई बार वे उपलब्ध रैम को भरते हैं और मशीन को जमा देता है या रिबूट करता है। केवल खतरे की जानकारी खो दी है। मैं दुर्भावनापूर्ण सॉफ़्टवेयर की तुलना में प्रैंक के रूप में एक forkbomb को अधिक वर्गीकृत करूंगा।
एक महत्वपूर्ण अनुस्मारक:
जब आप इसकी कार्रवाई के 98% निश्चित नहीं होते हैं, तो आपको कमांड लाइन में कभी भी किसी भी चीज को निष्पादित करना चाहिए। यदि आप उन आदेशों को नहीं पढ़ सकते हैं जिन्हें आप निष्पादित कर रहे हैं - ऐसा न करें। यह हेक्स / बेस 64 वर्णों के अपठनीय विखंडू पर लागू होता है, जिसका उपयोग सभी प्रकार की नग्नता को अस्पष्ट करने के लिए किया जा सकता है। यदि आप एक कमांड से अनिश्चित हैं, तो आप हमेशा उबंटू मानपज में इसकी क्रियाओं को खोज सकते हैं और sudo
रूट उपयोक्ता के रूप में निष्पादित होने के बाद इसका उपयोग करते समय अतिरिक्त सावधानी बरत सकते हैं।