Hallo erstmal.
Mein erster Beitrag hier und gleich geht's dick zur Sache.
Ich habe mich den ganzen Tag fleissig durch FreeBSD Wikis, Foren, HowTos, etc. gelesen und komme als Debian-Umsteiger mittlerweile gut mit FreeBSD zurecht. Natürlich habe ich mir zu allen Dingen meine Notizen gemacht und zum schluss wollte ich dann noch die Fork Bomb testen.
Natürlich nicht um mir mein System zu zerschießen (nur Virtuelle Maschine gewesen) aber es ist passiert. Dabei ist mir aber was interessantes aufgefallen:
Ich habe in der /etc/login.conf bei default einen maxproc von 300 eingetragen und mehrmals die Fork Bomb laufen lassen und das ganze per Top in einer Zweiten Session überwacht. Natürlich kamen nach den ersten 600 Prozessen dann die Warnungen aber nach ca. 1891 Prozessen und ca. 30 Sekunden gingen die Prozesse wieder zurück und die Fork Bomb lief nicht mehr. Keine Ahnung warum, klappte aber so mehrfach.
Dann dachte ich mir, probier mal maxproc 100 aus, müßte dann doch noch weniger Prozesse werden und schneller gehen. Irrtum. Bei maxproc 100 fing sich das System garnicht mehr ein und schnellte weit über 2000 Prozesse, weiter konnte ich aufgrund der Rasenden Fehlermeldungen nichts mehr erkennen
Auch ein CTRL+C oder CTRL+D half bei maxproc 100 nicht mehr, das System war absolut nicht mehr ansprechbar. Einloggen über ein drittes Terminal war ebenfalls nicht mehr möglich. Gut das es nur eine Virtuelle Maschine war aber wie kann man sich effektiver auf einem Produktivsystem vor sowas schützen?
Viele Grüße
Zephyrus
Mein erster Beitrag hier und gleich geht's dick zur Sache.
Ich habe mich den ganzen Tag fleissig durch FreeBSD Wikis, Foren, HowTos, etc. gelesen und komme als Debian-Umsteiger mittlerweile gut mit FreeBSD zurecht. Natürlich habe ich mir zu allen Dingen meine Notizen gemacht und zum schluss wollte ich dann noch die Fork Bomb testen.
Natürlich nicht um mir mein System zu zerschießen (nur Virtuelle Maschine gewesen) aber es ist passiert. Dabei ist mir aber was interessantes aufgefallen:
Ich habe in der /etc/login.conf bei default einen maxproc von 300 eingetragen und mehrmals die Fork Bomb laufen lassen und das ganze per Top in einer Zweiten Session überwacht. Natürlich kamen nach den ersten 600 Prozessen dann die Warnungen aber nach ca. 1891 Prozessen und ca. 30 Sekunden gingen die Prozesse wieder zurück und die Fork Bomb lief nicht mehr. Keine Ahnung warum, klappte aber so mehrfach.
Dann dachte ich mir, probier mal maxproc 100 aus, müßte dann doch noch weniger Prozesse werden und schneller gehen. Irrtum. Bei maxproc 100 fing sich das System garnicht mehr ein und schnellte weit über 2000 Prozesse, weiter konnte ich aufgrund der Rasenden Fehlermeldungen nichts mehr erkennen
Auch ein CTRL+C oder CTRL+D half bei maxproc 100 nicht mehr, das System war absolut nicht mehr ansprechbar. Einloggen über ein drittes Terminal war ebenfalls nicht mehr möglich. Gut das es nur eine Virtuelle Maschine war aber wie kann man sich effektiver auf einem Produktivsystem vor sowas schützen?
Viele Grüße
Zephyrus