Pages : 1
#1 Le 20/12/2011, à 17:49
- fabz
[Résolu] Se protéger des fork bomb sous ubuntu 11.10
Bonjour à tous,
Fraîchement arrivé dans le monde d'Ubuntu après une période d'essai d'un an en dual boot avec windows xp et Ubuntu 10.??, je viens de migrer vers Ubuntu 11.10 en seul et unique système d'exploitation. Du coup mon pc est redevenu silencieux, les ventilos de processeur ne travaillent plus comme des malades, quel calme !
Ayant encore des réflexes windosiens concernant la sécurité, sur mon installation précédente j'avais installé clamTK et utilisé la parade suivante pour me prémunir des fork bomb, histoire de me rassurer :
http://doc.ubuntu-fr.org/tutoriel/comme … _fork_bomb
Cela avait bien fonctionné sur Ubuntu 10 et j'ai voulu faire la même chose sur la version 11.10, or si l'installation de clamtk s'est bien passé, la limitation des processus, elle, plante.
Lorsque je tape la ligne de commande "gksudo gedit /etc/security/limits.conf", j'ai droit à une première série de 4 lignes d'alertes dans la fenêtre du terminal, j'arrive cependant dans la fenêtre d'édition à insérer la ligne de commande prescrite.
Lorsque j'enregistre et je ferme, de nouvelles lignes d'alertes apparaissent.
Lorsque je veux vérifier la limite du nombre de processus (ulimit -u), là j'obtiens 11954 (je crois de mémoire) au lieu de 500 comme préconisé dans l'astuce.
Donc ma question est tout simple : Qu'ai-je fais comme erreur, comment y remédier ?
Avec mes remerciements ...
Messages d'alertes :
fabien@fabien-00000000000000000000000:~$ gksudo gedit /etc/security/limits.conf
(gksudo:2318): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2318): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2318): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2318): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
fabien@fabien-00000000000000000000000:~$ gksudo gedit /etc/security/limits.conf
(gksudo:2326): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2326): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2326): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2326): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gedit:2328): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.EAOZ6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2328): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2328): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.1WSW6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2328): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2328): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.YR6T6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2328): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
fabien@fabien-00000000000000000000000:~$
Hors ligne
#2 Le 20/12/2011, à 19:05
- lann
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Et en faisant
sudo gedit /etc/security/limits.conf
?
<Modéré>
Hors ligne
#3 Le 20/12/2011, à 19:13
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Merci de prendre du temps pour me répondre !
Alors j'obtiens ceci, ce qui n'est pas beaucoup plus engageant ...
fabien@fabien-00000000000000000000000:~$ sudo gedit /etc/security/limits.conf
[sudo] password for fabien:
(gedit:2568): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.NSBU6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.COJC7V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.DOR66V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.QVB46V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2568): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
fabien@fabien-00000000000000000000000:
Hors ligne
#4 Le 20/12/2011, à 19:25
- f.x0
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Bonjour fabz,
Et en faisant ???
sudo echo >/root/.local/share/recently-used.xbel
gksudo gedit /etc/security/limits.conf
SOPI
Hors ligne
#5 Le 20/12/2011, à 19:41
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Hello f.x0
Ce n'est pas mieux, permission non accordée :
fabien@fabien-00000000000000000000000:~$ sudo echo >/root/.local/share/recently-used.xbel
bash: /root/.local/share/recently-used.xbel: Permission non accordée
fabien@fabien-00000000000000000000000:~$ gksudo gedit /etc/security/limits.conf
(gksudo:2608): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2608): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2608): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gksudo:2608): Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »
(gedit:2610): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.0GPY6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2610): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2610): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.ASW16V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2610): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
(gedit:2610): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.WD2R6V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2610): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
fabien@fabien-00000000000000000000000:~$
Hors ligne
#6 Le 20/12/2011, à 20:22
- lann
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
ça donne quoi la commande :
ls -laht /root/.local/share/recently-used.xbel
<Modéré>
Hors ligne
#7 Le 20/12/2011, à 20:31
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Hello lann,
Permission non accordé ...
fabien@fabien-00000000000000000000000:~$ ls -laht /root/.local/share/recently-used.xbel
ls: impossible d'accéder à /root/.local/share/recently-used.xbel: Permission non accordée
fabien@fabien-00000000000000000000000:~$
Hors ligne
#8 Le 20/12/2011, à 20:59
- f.x0
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Essaies :
sudo su
echo >/root/.local/share/recently-used.xbel
gedit /etc/security/limits.conf
SOPI
Hors ligne
#9 Le 20/12/2011, à 21:54
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Cela ne marche pas :
fabien@fabien-00000000000000000000000:~$ ulimit -u
11954
fabien@fabien-00000000000000000000000:~$ sudo su
[sudo] password for fabien:
root@fabien-00000000000000000000000:/home/fabien# echo >/root/.local/share/recently-used.xbel
bash: /root/.local/share/recently-used.xbel: Aucun fichier ou dossier de ce type
root@fabien-00000000000000000000000:/home/fabien# gedit /etc/security/limits.conf
(gedit:2175): Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel', but failed: La création du fichier « /root/.local/share/recently-used.xbel.IYHA7V » a échoué : Aucun fichier ou dossier de ce type
(gedit:2175): Gtk-WARNING **: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: Aucun fichier ou dossier de ce type
J'accède bien à l'editeur mais ça ne change en rien les valeurs de processus après redémarrage ...
Hors ligne
#10 Le 10/01/2012, à 17:58
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Hello tout le monde,
Quelqu'un est-il inspiré par le problème que j'ai soumis ?
Avec mes remerciements,
Fabien
Hors ligne
#11 Le 13/01/2012, à 09:56
- sperate
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Bonjour,
1 - pour "Gtk-WARNING **: Impossible de trouver le moteur de thème dans module_path : « pixmap »"
sudo apt-get install gtk2-engines-pixbuf
2 - pour Gtk-WARNING **: Attempting to store changes into `/root/.local/share/recently-used.xbel'
Il faut créer le fichier recently-used.xbel ainsi que les repertoires ".local" et "share", qui n'existaient pas chez moi.
sudo su
mkdir /root/.local
mkdir /root/.local/share
nano recently-used.xbel
Ctrl+X (pour sortir de Nano). À ce moment il faudra confirmer l'écriture du nouveau fichier.
exit
Tiens moi au courant si ça marche.
Hors ligne
#12 Le 13/01/2012, à 18:00
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Hello Sperate,
Hé bien non, c'est raté ...
J'ai fais les modifications que tu m'as suggéré, nano confirme bien que recently-used.xbel a été modifié mais rien est changé au niveau du nombre de la limite de processus, j'ai toujours 11954 comme limite.
Par contre je n'ai plus les lignes warning que j'avais précédemment, c'est déjà ça d'acquis.
en tous les cas je te remercie de ton aide.
Dernière modification par fabz (Le 13/01/2012, à 18:02)
Hors ligne
#13 Le 13/01/2012, à 19:03
- sperate
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Ben oui .. c'était pour les warnings ce que je t'ai suggéré.
_________________________
Pour ta limite du nombre de processus tu n'a pas donné de détails sur ce que tu faisais.
Mais à titre général, il faut éditer le fichier limits.conf
sudo gedit /etc/security/limits.conf
et ajouter une ligne du type :
#<domain> <type> <item> <value>
* hard nproc 500 # tous les utilisateurs
root hard nproc 500 # le super-utilisateur
username hard nproc 500 # un utilisateur en particulier
suivant qui tu veux limiter.
Ensuite il faut redémarrer la session !
Hors ligne
#14 Le 13/01/2012, à 19:49
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Pour mémoire je suis débutant sur ubuntu ...
Alors ok, j'ai bien compris la manip' quand à l'ajout de ligne et au redémarrage de session, ça pas de problème. Mais que ce soit en faisant :
sudo gedit /etc/security/limits.conf
ou comme suggéré sur l'astuce du site concernant les fork bomb :
gksudo gedit /etc/security/limits.conf
Et bien le résultat est le même lorsque je fais ulimit -u pour vérifier : 11954
L'éditeur enregistre bien la ligne de commande mais elle ne s'applique pas.
Mais bon, je vais peut-être pas mobiliser le forum pour ça, non ?
Est-ce que finalement, ça vaut le coup d'em...r tout le monde ?
Est-ce un risque si élevé que ça ?
Hors ligne
#15 Le 14/01/2012, à 18:29
- sperate
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Poste ton fichier limits.conf pour voir ..
_____________________
Pour ce qui est de la sécurité, je ne saurai pas te répondre.
Par contre je suis aussi sur oneiric (11.10), et ayant fait la manip, ça a maché. ulimit -u me renvoie 500.
Ensuite, sudo ou gksudo c'est pareil.
Avec sudo on te demande ton mot de passe dans la console.
Avec gksudo t'as une belle fenêtre graphique pour taper ton mot de passe.
C'est la seule différence.
Hors ligne
#16 Le 15/01/2012, à 18:12
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Bonsoir Sperate et merci de ton aide
Limits.conf :
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
#* hard nproc 500
# End of file
Et je confirme que ulimit -u : 11954
Si encore on retrouvait cette valeur dans les limits.conf ...
Alors question d'ex windosien :
J'ai installé Ubuntu à partir d'un CD que j'ai commandé sur ce site, le problème pourrait-il venir de là ? (CD défectueux)
Hors ligne
#17 Le 15/01/2012, à 18:48
- sperate
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Elève le # devant ta ligne " * hard nproc 500 "
En shell linux, le # marque le début d'une ligne de commentaire.
Le commentaire, c'est du texte utile au lecteur du fichier mais ignoré par le système d'exploitation (son shell).
Hors ligne
#18 Le 15/01/2012, à 19:30
- fabz
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
ulimit -u : 500 !
Merci beaucoup Sperate !
J'avais bêtement mis ce # dans l'optique de respecter le format ...
Désolé d'avoir fait perdre du temps aux intervenants de ce poste pour ça.
Encore merci à tous.
Fabz (qui va se mettre au coin pour la soirée !)
Hors ligne
#19 Le 15/02/2012, à 14:01
- denis56
Re : [Résolu] Se protéger des fork bomb sous ubuntu 11.10
Salut !
Merci à tous les 2 pour vos questions et réponses
Voilà j'ai réglé un pbm de conf, il me manquait ce gtk2-engines-pixbuf vers lequel je n'avais pas trouvé le lien. Merci
Du coup il m'arrivait des "plantages" en fait ça ramait sans fin avec aucun recours sauf des solutions trash. Je vais pouvoir reprendre la main en faisant plus facilement le tri dans les log. Merci
Et j'ai pris une petit piqure de rappel sur les fork Bomb, Merci !
Debian Jessie souvent, Xubuntu parfois,
Bénévole @ Rhizomes
Hors ligne