Shell al veleno

 

 

 

 

 

 

 

 

 

 

Tutti sanno della pericolosità di alcune specie di serpenti, che hanno il loro punto di forza nel veleno. I veleni dei serpenti possono essere suddivisi in tre tipi: emotossici, neurotossici ed emolitici. La loro classificazione si basa sugli effetti che hanno sul corpo della vittima.
 
  • Le emotossine distruggono i vasi sanguigni, causando un’emorragia nelle cavità interne del corpo.
  • Le neurotossine agiscono sul sistema nervoso, colpendo principalmente reazioni muscolari, digestione, vista e respirazione.
  • Le emolisine dissolvono i globuli rossi e impediscono la coagulazione.
     
Detto questo anche la shell può essere velenosa, e lascia quasi gli stessi segni dei morsi del serpente, e cioè questi:
:(){ :|:& };:
 
Il veleno di questo tipo di shell appartiene alla categoria dei neurotossici, e quindi colpisce principalmente il sistema nervoso, che nel nostro caso specifico, dato che non si parla di uomini ma di Pc, saranno le funzioni principali del nostro computer, come il blocco di tastiera mouse ecc ecc, rendendo praticamente inutile ogni tentativo di reazione. Per chiunque venisse morso si consiglia di mantenere la calma, dato che fortunatamente  esiste un antidoto capace di fermare il veleno, ed è chiamato tasto reset 🙂
 

Autore: Franco Conidi aka edmond

Senior System Integrator, Network Administrator, Sys Admin Linux, Linux User, Consulente Informatico.

15 pensieri riguardo “Shell al veleno”

  1. Quella è una semplicissima fork bomb. Sarebbe saggio impostare fin da subito un numero massimo di processi lanciabili dall’utente per evitare che il sistema si pianti.

  2. Io avrei messo qualche dettaglio e qualche avviso in più, prima di buttare là un fork bomb in un post.
    Magari tu ti diverti così, ma sembra un po’ irresponsabile.

    Ma visto che ti esponi…
    Il tuo antidoto non è un antidoto, perché il sistema ormai è andato in gloria. Se hai dei dati non salvati, sono cavoli amari (vedi primo punto di questo post).
    L’antidoto vero esiste e immunizza pure, ma dubito che a te interessi saperlo… direi piuttosto che ti fa piacere far schioppare le box di chi ti legge, senza neanche capire che succede. C’è un termine bruttino, nel jargon informatico, per quelli come te…

  3. d1s4st3r ha ragione, è un comunissimo fork bomb.
    Un po’ di descrizione in più oltre che una analisi tecnica non avrebbe fatto male.

    La soluzione canonica è usare il comando ulimit (help ulimit) per limitare il numero massimo di processi per utente.
    Per la cronaca su UBUNTU (ma anche su molte altre distro linux) basta aggiungere una riga del tipo

    * soft nproc 4096

    al file /etc/security/limits.conf per limitare il numero massimo di processi a 4096.

    Voglio sottolineare che ci sono molti altri modi per fare un “fork bomb” che possono aggirare quanto sopra.

    Di seguito un po’ di letteratura:

    man pam_limits
    man limits.conf
    help ulimit

  4. -bash: fork: Resource temporarily unavailable

    questo e’ quello che risponde un sistema configurato decentemente 😀
    man limits.conf e passa la paura

    Ciao

  5. @ FussyPenguin

    Dovevi rispondere come hanno risposto d1s4st3r ghigo e HexDEF6 ed avresti fatto una migliore figura, dato che non hai capito che il senso del post era proprio quello di avere una linuxbox più sicura.

    @ d1s4st3r

    si, direi che è molto saggio

    @ ghigo

    L’analisi tecnica è ottima, complimenti.

    @ HexDEF6

    hai sbagliato non si dice man ma SAN limits.conf 🙂

  6. >Dovevi rispondere come hanno risposto d1s4st3r ghigo e HexDEF6 ed avresti fatto una migliore figura,
    >dato che non hai capito che il senso del post era proprio quello di avere una linuxbox più sicura.

    Forse non è chiaro: a me non importa figurare in nessun modo. Io non ho risposto come d1s4st3r ghigo e HexDEF6 perché era quello che avresti dovuto scrivere tu, *non* chi commenta il post.
    A me sembra un post da lamer.
    Mi devi spiegare in che modo migliori la sicurezza di una linux box, buttando lì un comando senza la minima descrizione, e suggerendo il tasto reset come soluzione.

  7. @ FussyPenguin

    A questo punto m’impegno un pò e cerco di spiegarti il senso del post, dato che mi hai dato del lamer e questo mi fa molto incazzare, dato che io non sono un ragazzino brufoloso che si diverte con queste cazzate, ma un uomo di 37 anni che è fuori casa 14-15 ore al giorno, e nelle ore serali e notturne cerca di dare un contributo per quanto può a questo magnifico mondo.

    cit) Io avrei messo qualche dettaglio e qualche avviso in più, prima di buttare là un fork bomb in un post.

    Di avvisi ne ho messi anche tanti, a partire dal titolo con la parola “veleno”, proseguendo con l’immagine del “cobra” ed ancora parlando di “neurotossine”. Diciamo che ho giocato un po con la psicologia di chi è stato tentato di provare, ma niente più.

    cit) perché era quello che avresti dovuto scrivere tu, *non* chi commenta il post.

    Non potevo scriverlo io per il semplice fatto che nessuno avrebbe sperimentato più il tutto, e si sarebbe limitato alla sola teoria. Quindi “la pratica rompe la grammatica” come si dice in certi casi.

    cit) Mi devi spiegare in che modo migliori la sicurezza di una linux box, buttando lì un comando senza la minima descrizione, e suggerendo il tasto reset come soluzione.

    Infatti il tasto reset è l’unica soluzione per tutti quelli che non hanno messo mano ad /etc/security/limits.conf. Io sono sicuro che chiunque abbia provato adesso è andato a limitare il numero massimo di processi.
    Spero che con questa spiegazione tu abbia capito il senso del post, ed apprezzerai soprattutto il fatto che io non abbia cancellato i tuoi commenti che sono stati bloccati come spam da akismet, questo per dimostrare che sono una persona che sa confrontarsi senza nessunissimo problema. Spero di essere stato esauriente. Ciao

    edmond

  8. Mah… Io concepisco due tipi di post, quelli seri e quelli scherzosi. Su un post serio il fine è quello di informare, e l’informazione più è completa meglio è. In questo caso, senza una spiegazione decente di quello che fa lo scherzetto il post risulta di utilità molto limitata, e fa anche pensare che neanche l’autore sapesse in dettaglio il funzionamento dello scherzo in questione. Ne risulta che l’utilità del tutto è alquanto dubbia e sicuramente non è il modo migliore per dare un contributo a questo magnifico mondo, sarebbe stato a occhio molto più proficuo citare altra documentazione più esauriente, come giustamente ha fatto ghigo. La scusa che nessuno avrebbe provato la bomba se l’articolo fosse stato più dettagliato non regge: dopo aver provato l’unica cosa accertata è che… la bomba funziona, ma il come rimane un mistero, in altre parole non si è imparato quasi niente di utile.

    Se invece il post doveva essere scherzoso, be’… diciamo che non mi ha fatto ridere.

    Ultime due note: ai tempi ho provato la fork bomb, ma non ho neanche pensato di limitare il massimo numero di processi sulla mia macchina: non è un server (lì sarebbe quantomeno auspicabile) e la probabilità che qualcuno o qualcosa la lanci è relativamente bassa, molto più bassa di quella che qualcuno o qualcosa lanci un halt da root; in altre parole, in 13 anni di uso ‘personale’ di Linux e derivati non ne ho mai viste.

    Io giudico le persone da quello che scrivono e da come lo scrivono, non dall’età che dicono di avere: ho trovato persone tecnicamente valide e/o che sapevano stare al mondo (Non sempre la prima caratteristica implica la seconda) di 20, 30 e 40 anni di età, così come utonti imbecilli e/o infantili, sempre nello stesso range. Questo non sottointende alcun giudizio sull’autore, significa soltanto che IMHO avere una certa età non significa necessariamente essere autorevoli o degni di considerazione. Inoltre, per quanto io possa dire “mai avuto car^H^H^Hbrufoli in vita mia”, non capisco perché un adolescente debba essere considerato più lamer se ha i brufoli.

  9. @DPY

    Ok…vediamo di chiudere una volta per sempre questa polemica inutile. Per quanto riguarda la prima parte del tuo post
    ti rispondo subito dicendoti che la mia idea era quella di dare più informazioni nel momento in cui qualcuno avrebbe domandato cosa fosse successo, ma come tu stesso hai visto al 4 e 5 commento è stato spiegato cosa è successo. Poi sinceramente non penso di aver messo in pericolo la vita o il pc di nessuno. Poi sono daccordo con te quando dici che è sui server che bisogna fare attenzione. Poi per quanto riguarda il discorso dei brufoli e dell’età, voleva significare che io ho altre cose da fare dato che sono fuori casa tutto il giorno rispetto ad un ragazzino che studia e che quindi rimanendo in casa si presta di più a certi giochetti. Poi i brufoli da che mondo e mondo sono legati agli adolescenti ( non è un offesa ) anche se anche io non li ho mai avuti. Quindi il discorso dell’età non era legato certamente all’autorevolezza, quanto al tempo libero. Ok…. adesso vado a letto, dato che la mia sveglia suona tra 4 ore e 7 minuti.

  10. In parte condivido di DPY per il rimando all’età, perché l’età, o il fatto di svegliarsi alle 5 e mezzo non implicano in nessun modo esperienza o affidabilità o quel che è.

    Per quanto riguarda il post, invece apprezzo la scelta di passare i miei post anche se non pienamente condivisi, però non per questo mi trovo d’accordo con quanto scritto.

    La butto sul filosofico: un post in un blog dovrebbe essere di senso compiuto, a prescindere dai commenti di chi lo frequenta… a meno che in qualche modo il discorso nel post stesso non venga “cucito” in qualche modo con un rimando ai commenti.
    Che so, una sfida a chi trova la soluzione, un link nascosto, o vattelappesca.

    Prescindendo dai commenti, di nuovo, probabilmente tu sapevi benissimo nome e cognome del codicillo. Però se non lo riporti o, peggio, proponi il reset come cura, senza una menzione alle soluzioni serie, e ai rischi che si corrono anche con l’utente più sfigato del sistema, viene difficile considerare positivo il contributo.

    Ti chiedo esplicitamente scusa per averti dato del lamer, però resta il fatto che tolti i brufoli, tolta l’offesa e tolte le critiche, resta un post che poteva dare qualcosa, ma che alla fine non da nulla, tranne inchiodare potenzialmente un sistema.

    Ecco, per me questo è il senso della critica.

  11. Solo un punto da chiarire, il resto va bene così: tenere un blog è un’attività volontaria, non la ordina il dottore. Ne consegue che la mancanza di tempo non può essere usata come ragione per un post tirato via, tanto valeva non fare direttamente il post, nessuno si sarebbe disperato per questo. Si potrebbe inoltre disquisire sul tempo perso per inventarsi storielle a base di veleni di serpenti e derivati, oltre al tempo perso per segnalare il post su Zio Budda, tutto tempo che poteva essere impiegato per rendere l’articolo più dettagliato…

  12. Rileggendo a mente fresca i commenti che sono venuti fuori, mi sento di fare le mie scuse…
    Anche se le critiche erano fondate, mi pare di aver calcato un po’ troppo la mano nell’esprimere un parere contrario ad un blog che non ha nessuna presunzione, in fondo.

    Tanta la foga, ho anche scordato di palesare l’apprezzamento per il parallelismo con i veleni… anche se (eh, non mi trattengo proprio 😉 mi sento di dire che un fork bomb è più simile ad una infezione batterica, visto come opera.

    Chissà che tutti non abbiamo imparato una piccola lezioncina…

  13. @ FussyPenguin

    Scuse accettate, no problem. I confronti sono sempre istruttivi, anche quelli a muso duro. Ciao e a presto.

    @ DPY

    Per quanto riguarda il tempo, intendevo dire che quel poco che ho cerco di occuparlo seguendo alcuni progetti e scrivendo e sperimentando qualcosa d’interessante, certo…. a volte ci si riesce a volte no, ma sicuramente non lo spreco per fare lamerate. Spero che adesso sia tutto chiarito. Ciao e a presto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *