Fork bomb :(){ :|:& };:,一个生成DoS(拒绝服务)的bash函数并使系统崩溃。
我们如何减轻这种影响?
一种方法是通过/etc/security/limits.conf
还有别的吗?
答案 0 :(得分:1)
如How to prevent fork bomb?所示,编辑ulimit和sysctl是可行的方法。
但是,对于root,这不起作用:
超级用户或具有CAP_SYS_ADMIN或的任何进程 CAP_SYS_RESOURCE功能不受该限制的影响, 这不是可以改变的东西。
root总是可以分叉 过程如果某些软件不受信任,则无论如何都不应该以{{1}}运行。