Am Don, 07 Jan 1999 schrieb Matthias Brunner:

Hallo Liste!

Anscheinend ist das hier das letzte Mal an der Liste vorübergegangen, deshalb nochmals:

Ich habe gerade mit ulimit ein bisschen herumprobiert, dabei bin ich auf folgendes gestoßen:

Mit diesem kleinen C-Programm schaffe ich es, meinen PC fast völlig außer Betrieb zu setzen. fork.c: --------------------- int main() { while(1) fork(); } --------------------- Da ich mich mit ulimit noch nicht sehr gut auskenne, frage ich euch, wie man diese setzen müsste, um die obige DoS-Attacke zu verhindern. Auf eine CPU-Zeit-Regulierung scheint das Ganze ja nicht zu reagieren.

Wenn Du mal man ulimit machst sagt Dir das Manual, daß ulimit nicht mehr "up to date" ist. Dein neuer Freund heiß jetzt setrlimit. Also schau bei man setrlimit nach. Da fork den Prozeß verdoppelt und dies in der while-Schleife immer wieder aufgerufen wird, verdoppelt sich die Anzahl der Prozesse. Zuest ist es ein Prozeß, dann zwei, dann vier, dann acht, sechzehn, 32, 64, 128, .... Was Du machen must ist die Anzahl der Prozesse begrenzen. Matthias sei mir nicht böse aber ich muß Dir sagen, daß ich zwar mit C-Programmieren kann, aber bisher noch nie ulimit benutzt habe. Trotzdem habe ich mit Deinen Angaben das obige sofort herausgefunden nachdem ich man ulimit aufgerufen habe. Bitte sei keinem Böse wenn Dir jemand RTFM am Kopf wirft. Wenn Du ein Problem hast so sollte man doch zumindest mal im Manual nachschauen. cu Bernd -- Bernd Brodeßer Mönchengladbach B.Brodesser@online-club.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux