Nesta dica eu NÃO quero "sujar" a imagem do Linux, muito pelo contrário, vou mostrar como derrubar um Linux e um Windows e vocês vão ver a diferença de segurança.

Bom, como eu disse, vou ensinar a derrubar um Linux e um Windows, aí para quem está conhecendo agora o Linux e está em dúvida sobre a segurança do mesmo, fiz este texto que mostra uma fração da história toda.

Que o Linux é muito superior ao Windows, isso muita gente sabe e/ou não admite, que não pega vírus e outras coisas, mas que NÃO TRAVA? Isso é mentira! Trabalho com Linux desde 2000 e já passei por cada uma...

O que vou postar aqui é tipo uma fork bomb. Não precisa saber programar nem nada, não precisa ser root, basta saber digitar... Ok, here we go!!!

Logue-se no ambiente, abra um terminal e digite tudo junto, deixando espaços somente depois e antes das chaves:

$ :(){ :|:& };:

O que acontece?

Isso é uma função recursiva que chama a si mesma em background até acabar com os recursos da máquina. Em alguns casos, fica simplesmente impossível fazer algo no ambiente, em outros casos, foi necessário o famoso "Dedown"...

Agora vamos ver isso no Windows, crie um bat com o seguinte conteúdo:


O "s" é um label para o inicio do código, o "start %0" chama o arquivo e o goto realiza a recursão ao direcionar a execução para o inicio da "função". Depois de executar só poderá recuperar o controle via "desligar no botão". Legal né?

Testado aqui nos sistemas Debian 5, Slackware 11 a 12, Red Hat 7.

Solução para o problema

Bom, agora vamos mostrar como solucionar esse tipo de problema, edite o arquivo:

# vi /etc/pam.d/login

Utilizando o editor vi, nele você deve localizar a linha que contém o seguinte:


(onde esta escrito tab é para pressionar a tecla tab)

Bom, já está ativada, dá uma olhada se não existe nenhum "#" na frente da linha, se não existir, adicione-a.

Agora é só salvar o arquivo e sair:

$ wq!

Boa, faça o teste , digite no terminal:

$ :(){ :|:& };:

Não vai acontecer nada, nós definimos o número máximo de processos, o que não permitirá que um usuário consuma todos os recursos da máquina.

Com um Linux, para você fazer a tal façanha de derrubá-lo, vai precisar de contato físico com a máquina, no Windows você cria um bat e tal, manda para um amiguinho no Messenger e trava ele, agora eu lhe pergunto, quem é o mais seguro?

Sei que mais da metade aqui manja MUITO de Linux, eu não precisava nem ter feito esse texto, mas no fórum de dúvidas vejo que tem muito Windows user migrando para o Linux, é bom ler isso aqui que eu postei.

Um abraço a todos...

Junior.

[1] Comentário enviado por JoseLucas em 14/08/2009 - 22:58h:

Muito bom, conhecia essa instrução que travava, mas não como prevenir =D 10

[2] Comentário enviado por evaldoavelar em 14/08/2009 - 23:42h:

Boa Iniciativa!

Existem ainda outras brechas de segurança no linux, mas que quando o sistema está bem configurado são inofensivas.

Encorajo você a postar outas situações como está, com certeza vai deixar mais pessoas prevenidas.

[3] Comentário enviado por albfneto em 15/08/2009 - 00:33h:

é lagal... será que o cara dos videos, o ocaiver, conhece?

[4] Comentário enviado por JoseLucas em 15/08/2009 - 00:55h:

o octaiver? não. Ele só sabe o #rm -rf /

[5] Comentário enviado por andrezc em 16/08/2009 - 22:13h:

=p

[6] Comentário enviado por V4lter em 18/08/2009 - 15:07h:

lol

[7] Comentário enviado por jose linux em 18/08/2009 - 18:08h:

então cara estou fazendo esse procedimento mais continua travando da mesma forma.se vc tive outra forma de de bloquear esse comando eu agradeceria,estou testando no ubuntu ,pode ate manda via e-mail jose.roberto1987@gmail.com

[8] Comentário enviado por clebaosantz em 08/09/2009 - 18:30h:

Jose, você precise editar as configurações no arquivo /etc/security/limits.conf .

[9] Comentário enviado por j.c.o.s em 01/05/2010 - 12:56h:

muito bom esse artigo, sera que ja concertaram essa falha?