LINUX.ORG.RU

В Security же. И да, ну подумаешь DoS... DoS как Dos.
И да, перед апачем не только энжиникс можно вставить

adriano32 ★★★
()

зря запостил, теперь ЛОРу капец

JB ★★★★★
()

И? По ссылке обычная форк-бомба, в качестве боевой части имеющая некорректный HEAD-запрос к выбранному серверу..

r_asian ★☆☆
()

Хм, работает. Причём похоже, что кладёт весь сервак, а не только апача.

Но не всегда, некоторые не положило, хотя «host seems vuln».

Большинство хостов же «does not seem vulnerable».

В итоге сработало только для одного, но кажется, я зря это сделал.

Yareg ★★★
()
Ответ на: комментарий от sin_a

А что, в современных дистрибутивах ulimit из коробки не настроен?

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

$ uname -a
Linux balancer-forex 2.6.38-11-generic-pae #48-Ubuntu SMP Fri Jul 29 20:51:21 UTC 2011 i686 i686 i386 GNU/Linux
KRoN73 ★★★★★
()
Ответ на: комментарий от sin_a

>А, включили в убунте

Выключено же. По всем ключевым пунктам — «unlimited» :)

Понятно, что для себя прописать в .bashrc — не проблема, а вот как там работают и работают ли лимиты для сервисов — это вопрос.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

А, меня сбили с толку цифирики, а вчитываться я поленился.

sin_a ★★★★★
()
Ответ на: комментарий от KRoN73

>Понятно, что для себя прописать в .bashrc — не проблема, а вот как там работают и работают ли лимиты для сервисов — это вопрос.

/etc/security/limits.conf же вроде..

Yareg ★★★
()

>кладет все версии апачей, которые не защищены nginx

статику и за nginxом кладет.
варианты листинга с аргументами пути до картинок:

«HEAD ».($ARGV[2] ? $ARGV[2] : «/») ."

В 48 и 56 строках.

вызывается через perl killapache.pl host.com 100 /path/to/image.png

devnullopers
()
Ответ на: комментарий от Yareg

>/etc/security/limits.conf же вроде..

Его настройки работают не для всех способов запуска сервисов. Помню, мучился в RedHat с этим когда-то, и в Gentoo, пока там этот параметр в init-скриптах не стандартизировали.

В смысле, многие скрипты пускаются от root'а, и уже потом работают от юзера. Вот они настройки рута наследуют, а не юзера.

KRoN73 ★★★★★
()

Вроде было же уже полгода назад на хабре... и до этого известно было уже фиг знает сколько.

drakmail ★★★★
()
Ответ на: комментарий от mopsene

потому что местная школота никак не может установить activeperl

lester_dev ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.