Name: Гадости на FreeBSD
Item: Гадости на FreeBSD
Author: wolong

	Документация по ОС FreeBSD	Суббота, 20.04.2024, 09:51
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории каталога

Мои статьи [0]

Установка и настройка [281]

X Window [25]

Man pages [30]

Ports & Packages [26]

cvs [18]

Multimedia [20]

Нововсти в мире Unix [0]

RFC [4]

RFC (Request for Comments, Запрос на комментарии) - серия документов, публикуемая сообществом исследователей и разработчиков, руководствующихся практическими интересами, в которой описывается набор протоколов и обобщается опыт функционирования Интернет.

Безопасность [52]

Работа с железом [58]

Книги по FreeBSD [17]

Сеть [505]

Программирование [40]

FireWall [58]

Темы экзамена BSDA [14]

Официальные темы экзамена BSDA, включая подробноые описания и советы по обучению.

Главная » Статьи » Безопасность

Гадости на FreeBSD

Разрушение Системы В стандартной поставке Unix нет программного обеспечения, ограничивающего дисковое пространство для каждого пользователя. Таким образом, один пользователь может захватить все дисковое пространство, эффективно препятствуя записи чего-то еще на диск. Простейшим путем захвата дискового пространства является создание поддиректории, в ней еще одной, и еще, и так, пока свободного пространства не останется. Вот несколько путей реализации этого. 1> Создайте файл со следующими строками: mkdir subdir cd subdir source /u1/mydir/crash Назовем его crash. В последней строчке ("source /u1/mydir/crash") нужно изменить путь к директории на правильный. Если путь к вашей директории выглядит так: /u3/students/jeff, то в последней строчке надо написать "source /u3/students/jeff/crash". После того, как вы запишете все вышеуказанное в файл, введите: % source crash и подождите... Буквально через несколько минут программа прекратит работу из-за нехватки свободного места на диске. И больше ничего нету. 2> Вот более изящное исполнение той же задачи. Создайте этот shell-скрипт "бесконечный цикл": while : ; do mkdir subdir cd subdir done а затем "source" файла. Если вы в оболочке "sh" (если так, то вы увидите символ "$" в начале командной строки), то вы можете ввести- "while : ; do" в командной строке. Затем появится строка со знаком > впереди. Введите следущие три строки и наслаждайтесь. 3> Если вы хотите установить процесс и завесить систему, и у вас есть файл, который вы назвали crash, введите: % nohup source crash & и отлогиньтесь. Это запустит фоновый процесс, позволяющий вам отключиться от системы. Тем не менее, отключаться надо БЫСТРО, поскольку если вы использовали первый пример в своем файле crash, то...то лучше не спрашивайте.. Замедление Системы Есть несколько путей осуществления этого, например, запуск огромного числа бэкграунд-процессов. Вот один специфический пример. Создайте файл с именем "slow1" и впишите в него следующие строки: w & source slow1 теперь создайте файл с именем "slow2", и впишите: source slow1 & source slow2 и запустите slow2: % slow2 или % slow2 & Это создаст 25 бэкграунд-процессов. После каждого запущенного процесса система начнет работать все медленнее и медленнее. Беспорядок в директории Многие команды для действий над файлами используют параметр "-". Создайте файл, имя которого будет начинаться на "-": cat > -имя_файла [теперь введите несколько издевательских строк, типа "ха-ха, вы не сможете удалить этот файл".] Нажмите ^D (control-d) для завершения ввода. Теперь, когда у вас есть файл с именем -имя_файла в вашей директории, его будет ОЧЕНЬ тяжело удалить. Если вы введете rm (удаление) -имя_файла или mv (переименование) -имя_файла, то программа rm или mv воспримет это как параметр, а не как имя файла, и должна выдать вам сообщение об ошибке, что -имя_файла является неправильным именем параметра... Таким образом, противный файл останется неудаленным. Создайте пару сотен файлов, начинающихся на "-"...это будет сильной головной болью для человека, в чью директорию вы закинете эти файлы, скорее всего, ему просто придется получить новый логин. Вывод Использование любого приема, из описанных выше - дело совсем безответственное, и если кто-нибудь будет делать это на моей системе, то я сильно обижусь. Вот почему я настоятельно рекомендую никогда не пользоваться этими хитростями.
Категория: Безопасность \| Добавил: oleg (02.12.2007)
Просмотров: 1593 \| Комментарии: 1 \| Рейтинг: 1.0/3 \|

Всего комментариев: 1

Порядок вывода комментариев:

1 wolong (24.02.2008 10:44)

полный бред...
я например никогда ни на одном сервере не пущу пользователя без квотирования места на диске и лимитирования ресурсов.
а про забивание места на диске - не прокатит даже на новичка.
rm ./-* и всё.
это даже в man 1 rm описано:
The same behavior can be obtained by using an absolute or relative path
reference. For example:
rm /home/user/-filename
rm ./-filename

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа