Limitar el número máximo de procesos por usuario (forkbomb)

La bomba fork es una forma de ataque del tipo denegación de servicio sobre un computador que implementa la operación fork, o alguna funcionalidad equivalente mediante la cual un proceso es capaz de crear otro proceso. La bomba fork es considerado un wabbit ya que no se replica de la misma forma que los gusanos o los virus. Su efecto se basa en la suposición de que el número de programas y procesos que se ejecutan simultáneamente en un ordenador tiene un límite.

Una bomba fork funciona creando una gran cantidad de procesos muy rápidamente con el objetivo de saturar el espacio disponible en la lista de procesos mantenida por el sistema operativo del computador. Si la tabla de procesos se llega a saturar, entonces no se pueden iniciar nuevos programas hasta que no se cierre alguno. En el caso que esto suceda, es muy poco probable que se pueda iniciar un programa útil ya que los procesos de la bomba estarán esperando para poder crear nuevos procesos a la primera oportunidad que se les conceda.

(Fuente Wikipedia)

Observamos la linea de la viñeta:

:(){ :|:& };:

Si nos damos cuenta, : hace es el nombre de una función. Si sustituimos esta función por otro nombre, por ejemplo forkbomb y luego la sangramos, lo veremos más claro:

forkbomb () { 

   forkbomb | forkbomb & 

} 

forkbomb

Lo que estamos es declarando una función que se llama recursivamente a si misma en segundo plano. De esa manera bloqueamos el sistema. Si queremos evitar este potencial fallo de seguridad, basta con configurar bien nuestro Linux editando el archivo /etc/security/limits.conf. Este archivo de configuración pertenece al Linux-PAM. 

Basta con poner en /etc/security/limits.conf una línea similar a ésta:

* hard nproc 4096