セキュリティ:fork爆弾の対策

fork爆弾とは

簡単に説明すると、コンピュータのプロセスを埋め尽くしてフリーズさせる手法のことです。

以下のコマンドで爆弾を発動させることができます。

[bash]
:(){: | : &};:
[/bash]

ほんとに動かなくなるのでうかつに実行しないようにしましょう。

対策

ulimitコマンドでリソースの制限をかけることができます。

[bash title=” “]
# ユーザーが一人で利用できるプロセス数を1024個に制限する
ulimit -u 1024

# CPU時間を最大30秒にする
ulimit -t 30
[/bash]

参考
https://www.skyarch.net/blog/?p=3638
https://access.redhat.com/ja/solutions/1402473
http://tech.nikkeibp.co.jp/it/article/COLUMN/20060227/230911/