Документация по ОС FreeBSD Пятница, 14.11.2025, 00:29
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Мои статьи [0]
Установка и настройка [281]
X Window [25]
Man pages [30]
Ports & Packages [26]
cvs [18]
Multimedia [20]
Нововсти в мире Unix [0]
RFC [4]
RFC (Request for Comments, Запрос на комментарии) - серия документов, публикуемая сообществом исследователей и разработчиков, руководствующихся практическими интересами, в которой описывается набор протоколов и обобщается опыт функционирования Интернет.
Безопасность [52]
Работа с железом [58]
Книги по FreeBSD [17]
Сеть [505]
Программирование [40]
FireWall [58]
Темы экзамена BSDA [14]

Главная » Статьи » Безопасность
Гадости на FreeBSD
Разрушение Системы

В стандартной поставке Unix нет программного обеспечения, ограничивающего дисковое пространство для каждого пользователя. Таким образом, один пользователь может захватить все дисковое пространство, эффективно препятствуя записи чего-то еще на диск. Простейшим путем захвата дискового пространства является создание поддиректории, в ней еще одной, и еще, и так, пока свободного пространства не останется. Вот несколько путей реализации этого.

1> Создайте файл со следующими строками:

mkdir subdir
cd subdir
source /u1/mydir/crash

Назовем его crash. В последней строчке ("source /u1/mydir/crash") нужно изменить путь к директории на правильный. Если путь к вашей директории выглядит так: /u3/students/jeff, то в последней строчке надо написать "source /u3/students/jeff/crash". После того, как вы запишете все вышеуказанное в файл, введите:

% source crash

и подождите... Буквально через несколько минут программа прекратит работу из-за нехватки свободного места на диске. И больше ничего нету.

2> Вот более изящное исполнение той же задачи. Создайте этот shell-скрипт
"бесконечный цикл":

while : ; do
mkdir subdir
cd subdir
done

а затем "source" файла. Если вы в оболочке "sh" (если так, то вы увидите символ "$" в начале командной строки), то вы можете ввести- "while : ; do" в командной строке. Затем появится строка со знаком > впереди. Введите следущие три строки и наслаждайтесь.

3> Если вы хотите установить процесс и завесить систему, и у вас есть файл, который вы назвали crash, введите:

% nohup source crash &

и отлогиньтесь. Это запустит фоновый процесс, позволяющий вам отключиться от системы. Тем не менее, отключаться надо БЫСТРО, поскольку если вы использовали первый пример в своем файле crash, то...то лучше не спрашивайте..

Замедление Системы

Есть несколько путей осуществления этого, например, запуск огромного числа бэкграунд-процессов. Вот один специфический пример. Создайте файл с именем "slow1" и впишите в него следующие строки:

w &
source slow1

теперь создайте файл с именем "slow2", и впишите:

source slow1 &
source slow2

и запустите slow2:

% slow2

или

% slow2 &

Это создаст 25 бэкграунд-процессов. После каждого запущенного процесса система начнет работать все медленнее и медленнее.

Беспорядок в директории

Многие команды для действий над файлами используют параметр "-". Создайте файл, имя которого будет начинаться на "-":

cat > -имя_файла

[теперь введите несколько издевательских строк, типа "ха-ха, вы не сможете удалить этот файл".] Нажмите ^D (control-d) для завершения ввода. Теперь, когда у вас есть файл с именем -имя_файла в вашей директории, его будет ОЧЕНЬ тяжело удалить. Если вы введете rm (удаление) -имя_файла или mv (переименование) -имя_файла, то программа rm или mv воспримет это как параметр, а не как имя файла, и должна выдать вам сообщение об ошибке, что -имя_файла является неправильным именем параметра... Таким образом, противный файл останется неудаленным.

Создайте пару сотен файлов, начинающихся на "-"...это будет сильной головной болью для человека, в чью директорию вы закинете эти файлы, скорее всего, ему просто придется получить новый логин.

Вывод

Использование любого приема, из описанных выше - дело совсем безответственное, и если кто-нибудь будет делать это на моей системе, то я сильно обижусь. Вот почему я настоятельно рекомендую никогда не пользоваться этими хитростями.
Категория: Безопасность | Добавил: oleg (02.12.2007)
Просмотров: 1653 | Комментарии: 1 | Рейтинг: 1.0/3 |
Всего комментариев: 1
1 wolong  
0
полный бред...
я например никогда ни на одном сервере не пущу пользователя без квотирования места на диске и лимитирования ресурсов.
а про забивание места на диске - не прокатит даже на новичка.
rm ./-* и всё.
это даже в man 1 rm описано:
The same behavior can be obtained by using an absolute or relative path
reference. For example:
rm /home/user/-filename
rm ./-filename

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Copyright MyCorp © 2025