Wie in einem Beitrag vor einigen Wochen geschrieben, ist es recht unkompliziert möglich, die Sun Netra mit einem Debian - System zu versorgen. Die Voraussetzung war allerdings, dass man bereits ein laufendes Debian-System als Server zur Verfügung hat.

Sylvio Schelle (sschelle ät lycos dot de) hat seine Netra von einem Windows 2k3 Server aus gebootet und mit Debian gefüttert. Seine Vorgehensweise hat er dankenswerterweise zur Verfügung gestellt. Wer also ähnliches vorhat: Hier gibt es seine Anleitung zum Download.

Ich hatte mir heute ein CD-Image von FreeBSD downgeloaded. Mein Wunsch war: nur mal schnell einige der Files rausziehen, die in dem image liegen. Und das nach Möglichkeit ohne vorher eine CD zu brennen. Das geht. Man kann das ISO-image mounten und dann das Filesystem durchsuchen. Befehl:

mount -o loop /path/to/image/file /path/to/mountpoint
cd /path/to/mountpoint

Das war’s schon!

Keywords: iso-image extrahieren, mounten

Neulich habe ich aus Zufall etwas über fork bombs gelesen. Ein wenig googlen hat mich zu diesem genialen Konstrukt geführt:

:() { :|:& }; :

Zuerst mal zur Erklärung dieser (scheinbar wirren) Zusammenstellung von Zeichen:
Die Bash erstellt eine Funktion “:” ohne Argumente ( -> :() <- ).
Die Funktionsdefinition liegt in den geschweiften Klammern. Und zwar wird das Ergebnis der Funktion ":" an die selbe Funktion gepiped. Die neue Funktion wird dabei im Hintergrund ausgeführt (&). Somit wird also die fork-bomb losgetreten. Mit dem ";" ist die Definition beendet. Der abschließende Doppelpunkt ruft die Funktion gleich auf.

Das ganze habe ich von der Bash meines Testrechners ausgeführt. Und: innerhalb weniger Augenblicke war der ganze Rechner funktionsunfähig. Alle verfügbaren Threads waren ausgefüllt. Keine Chance den Rechner wieder gangbar zu machen (mal abgesehen vom Reset-Knopf). Der Kernel hebt einfach die Hände und denkt bei sich: Whatever dude.

Da stellt sich natürlich die Frage, ob Linux keine Möglichkeit bietet lokale DoS-Attacken zu unterbinden. Gibt es natürlich (wundersamerweise ist das nicht defaultmäßig aktiviert). Die Datei /etc/security/limits.conf limitiert für User die möglichen Prozesse (und vieles andere kann dort auch eingeschränkt werden). Weitere Informationen findet man im Header dieser Datei.

Zur Umgehung meines Problems, habe ich folgende Einstellung gewählt:

* hard nproc 100

Damit wird die Anzahl der zulässigen Prozesse je Benutzer auf 100 eingeschränkt. Aber Achtung, die neue Einstellung wird erst bei jedem neuem Login gültig. Weiterhin ist zu probieren, wie sich KDE oder Gnome verhalten. Schließlich wird für eine GUI mit Internetbrowser und was sonst noch alles, einiges an Prozessen gestartet.

Nach einem neuen Login reagiert die bash auf eine Fork-Bomb so:

-bash: fork: Resource temporarily unavailable

Ein < Enter > bringt die Kommandozeile wieder. Also: die Gefahr einer lokalen DoS-Attack ist reduziert. (Ab jetzt auch auf allen meinen Rechnern.)

Ob die Einstellung funktioniert hat, kann man sich mit einem ulimit -a anschauen.
Bringt bei mir jetzt diese Ausgabe für die Prozesse:

max user processes (-u) 100

Quellen im Web dazu:
Pinguin-soft
linux.com

keywords: local DoS-Attack, limits.conf, fork-bomb

Wie brennt man ein CD-Image unter Debian? Die Frage stellte sich heute, da ich auf einem Rechner FreeBSD installieren möchte (vorerst just for testing).

Also, ich habe die images downgeloaded und dann ging es ans Brennen.

apt-get install cdrecord

Dann das Image brennen:

cdrecord dev=/dev/hda 6.2-RELEASE-i386-disc1.iso

Das war’s schon. Keine weiteren Einstellungen erforderlich. Wenn ich mir überlege, dass ich dafür mit Nero die 10fache Zeit brauche, bis er erstmal losbrennt - das ist schon Wahnsinn. Das genialste an Nero ist eigentlich das Wortspiel: brennen –> Nero :-)

Keywords: CD brennen Debian Linux cdburn images