anti fork + message en ssh

Rallph · Le 07/10/2014, à 09:22

Salut !

Je précise tout d'abord que je n'ai pas l'accès au su.
J'aimerais savoir si c'est possible de contrer une 'fork bomb' avec un script ou quelque chose comme ça ? http://fr.m.wikipedia.org/wiki/Fork_bomb

Et aussi (dans un deuxième temps), si c'est possible d'afficher un message par ssh, message graphique (popup) serait cool

Merci

tiramiseb · Le 07/10/2014, à 10:35

Salut,

1/ fork bomb

Il y a de très nombreuses manières de déclencher des fork bombs, je ne pense pas qu'il existe une manière universelle de les empêcher, surtout pas quand on n'est que simple utilisateur.
(s'il existait une telle technique, elle serait déjà implémentée, non ? )

Peux-tu nous dire pourquoi (dans quel contexte) cette question t'inquiète ?

2/ message ssh

Il faudrait que tu donnes un peu plus de détails. Le contexte précis dans lequel tu veux qu'un message s'affiche : l'expéditeur est connecté comment ? le destinataire est connecté comment ? le message doit s'afficher comment ? etc.

Rallph · Le 07/10/2014, à 18:43

Pour les forks, ils sont lancé de la manière comme dans l'article wikipedia, en shell (":(){ etc")
Pas moyen de les renvoyer non plus ?
Parce qu'a l'IUT (en informatique), certains nous lancent des fork a distance (en se connectant en ssh) et quand on travail, c'est très chiant
A la limite, même sans contrer, juste détecter quand qqu se connecte en ssh a notre machine, c'est possible ?

D'ailleurs, je comprends pas comment il est possible de lancer un fork a distance, mais pas d'ouvrir une application (gedit, iceweasel, par exemple)

Pour le message, c'est pour jouer entre nous (a l'IUT toujours)
On est sur notre session, je veux afficher le message a mon voisin par exemple, sur la machine d'a coté, il est connecté a sa session et lui afficher quelque chose comme "salut ça va" sous forme de popup ou autre

Pour ces deux choses, on est en LAN donc, et on fait "ssh @machine" pour se connecter

Dernière modification par Rallph (Le 07/10/2014, à 18:44)

tiramiseb · Le 07/10/2014, à 20:18

A la limite, même sans contrer, juste détecter quand qqu se connecte en ssh a notre machine, c'est possible ?

C'est toujours possible, oui. De différentes manières. en lançant un truc qui surveille les logs par exemple...

D'ailleurs, je comprends pas comment il est possible de lancer un fork a distance, mais pas d'ouvrir une application (gedit, iceweasel, par exemple)

Il est tout à fait possible d'« ouvrir une application »...

lui afficher quelque chose comme "salut ça va" sous forme de popup ou autre

Sauf que lui est le seul à pouvoir afficher une interface grapihque sur son écran. Donc il faudrait quelque chose qui "écoute", en attente de messages, pour que tu puisses lui envoyer des trucs.
Ou alors il te donne l'autorisation d'afficher des trucs sur son écran...

pires57 · Le 07/10/2014, à 20:47

si tu as les droit admins sur ta machine alors tu peut limiter le nombre de processus par utilisateur avec la commande ulimit.
La forkbomb a pour but de créer des processus, si tu lui limite le nombre de processus, le système auras alors suffisament de mémoire pour continuer à tourner.

tiramiseb · Le 07/10/2014, à 20:48

pires57 : première phrase du message #1 : « Je précise tout d'abord que je n'ai pas l'accès au su »

pires57 · Le 07/10/2014, à 20:51

su n'est pas la seule manière d'obtenir les droits admins.
Mais bon même si toi tu ne les as pas, l'administrateur de l'IUT les as lui donc tu peut lui envoyé un mail et lui expliqué le problème (et en plus les fautifs se feront prendre la main dans le sac).

Rallph · Le 07/10/2014, à 21:51

tiramiseb a écrit :

C'est toujours possible, oui. De différentes manières. en lançant un truc qui surveille les logs par exemple...

Comment ?

tiramiseb a écrit :

Il est tout à fait possible d'« ouvrir une application »...

Je veux dire, pas de manière graphique ? Tu réponds par la suite du coup, j'peux pas ouvrir le navigateur sur son écran via ssh (c'tait ça ma question a la base)

pires57 a écrit :

su n'est pas la seule manière d'obtenir les droits admins.

Développe ?

pires57 a écrit :

l'administrateur de l'IUT les as lui donc tu peut lui envoyé un mail

A part les 3-4 gamins qui s'amusent a ça prck c drol lol, entre nous c'est plus un "concours" .. Celui qui arrive a contrer un fork (parce qu'on est 5 a chercher xD) est un 'héros' x)
Et en général, on répond a ceux qui nous envoie le fork, donc si l'admin regarde et qu'on est en lance aussi, ça passe beaucoup moins

Dernière modification par Rallph (Le 07/10/2014, à 21:57)

pires57 · Le 07/10/2014, à 22:09

Non je ne développerais pas, j'étais parti sur le fait que tu utilisait des machines de test en virtuel, ce qui n'est probablement pas le cas et je ne proposerais pas de solution illégal pour le simple plaisir de passer root sur un système ou je n'en ai pas le droit.
De plus, les kikoolol qui s'amuses à recopier des bout de codes sans même comprendre ce que le code fait cela ne m’intéresse pas.

C'est a l'admin réseau de ton établissement de sécurisé son réseau et jusqu'à preuve du contraire ils ne m'ont pas fait signer un contrat pour faire du pentesting sur leurs réseau.
Soit tu le contactes et il mettra en place des restrictions sur SSH ou sur le nombre de processus par users soit tu te débrouille et cherche le moyen de passer root par toi même ... à tes risques et périls.
Ce genre de réaction et tout simplement immature et c'est encore moins glorieux de ta part de venir ici demander de l'aide pour cela pour paraître intéressant devant les autres.

Haleth · Le 07/10/2014, à 22:16

Pouahh

Développe ?

Utilise cela

Je veux dire, pas de manière graphique ? Tu réponds par la suite du coup, j'peux pas ouvrir le navigateur sur son écran via ssh (c'tait ça ma question a la base)

Ben, il te suffit de rediriger les appels X dans le tunnel SSH. X fonctionnant traditionnellement sur le réseau, ce n'est pas compliqué :

ssh -X hostname firefox

M'enfin, commence par lire la doc (laquelle -> toute).

Dernière modification par Haleth (Le 07/10/2014, à 22:17)

Rallph · Le 08/10/2014, à 08:58

Je n'ai jamais demandé d'avoir les droits du su 'illégalement' (je ne prendrai pas le risque)
Je suis juste curieux parce qu'a ma connaissance, il n'y en a pas (j'ai cherché, j'avais perdu le mdp d'une de mes machines)
En général je cherche toujours comment quelque chose fonctionne donc non, ce n'est pas juste 'recopier sans comprendre'

En lançant la commande de l'application juste après le SSH donc ?

Dernière modification par Rallph (Le 08/10/2014, à 09:04)

tiramiseb · Le 08/10/2014, à 10:39

L'argument "-X" de SSH permet de faire tourner un logiciel à distance et de l'afficher localement.
Ce n'est pas ce que tu veux faire. Tu veux lancer un logiciel à distance et l'afficher à distance.

Mais seul l'utilisateur propriétaire de la session a le droit d'afficher un logiciel à distance, sauf s'il a explicitement donné l'autorisation à un autre de le faire.
Donc sans manipulation de la part de la personne qui est devant le PC, tu ne peux pas afficher quelque chose sur son écran.

-----

Pour la surveillance des connexions sur ton ordinateur, tu peux :
- regarder régulièrement le retour de la commande "who" et afficher un message si une nouvelle ligne apparaît
- scruter l'apparition de nouvelles lignes concernant une connexion SSH dans le fichier /var/log/auth.log

Dans les deux cas, c'est faisable avec un script shell contenant une boucle "while"...

Haleth · Le 08/10/2014, à 10:52

Ha oui, pour ce dernier cas:

export DISPLAY=:0
firefox

tiramiseb · Le 08/10/2014, à 10:57

Haleth : mais ça ne fonctionnera que si ça a été autorisé par le propriétaire de la session...

Et sinon il y a aussi la forme suivante :

DISPLAY=:0 firefox

Dernière modification par tiramiseb (Le 08/10/2014, à 10:57)

Rallph · Le 08/10/2014, à 11:56

Très bien, je vois, merci

Et pour le fork/détection de connexion, c'est quoi ?

nesthib · Le 08/10/2014, à 14:41

En tant qu'utilisateur, tu n'as pas le droit de contrôler ce que les autres utilisateurs font sur la machine, dès lors qu'ils ont le droit de se connecter. Seul un administrateur pourrait empêcher une fork bomb, et pires57 à donné la solution (ulimit). Si tu n'es pas administrateur, il n'y a aucun moyen de prévenir ça.

Rallph · Le 08/10/2014, à 15:31

Pas contrôler, mais juste savoir si quelqu'un se connecte
Pas possible non plus ?

tiramiseb · Le 08/10/2014, à 15:34

Tu n'as visiblement pas lu mon message #12...

Rallph · Le 08/10/2014, à 19:12

Dedans, tu dis que c'est pas possible de lancer graphiquement un application en ssh
Là, j'ai demande pour savoir quand quelqu'un se connecte a ma machine

αjet · Le 08/10/2014, à 19:55

Relis le message #12 jusqu'au bout...

Rallph · Le 08/10/2014, à 19:58

Ha oui .. J'ai cru que c'était une signature xD Merci !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/10/2014, à 09:22

anti fork + message en ssh

#2 Le 07/10/2014, à 10:35

Re : anti fork + message en ssh

#3 Le 07/10/2014, à 18:43

Re : anti fork + message en ssh

#4 Le 07/10/2014, à 20:18

Re : anti fork + message en ssh

#5 Le 07/10/2014, à 20:47

Re : anti fork + message en ssh

#6 Le 07/10/2014, à 20:48

Re : anti fork + message en ssh

#7 Le 07/10/2014, à 20:51

Re : anti fork + message en ssh

#8 Le 07/10/2014, à 21:51

Re : anti fork + message en ssh

#9 Le 07/10/2014, à 22:09

Re : anti fork + message en ssh

#10 Le 07/10/2014, à 22:16

Re : anti fork + message en ssh

#11 Le 08/10/2014, à 08:58

Re : anti fork + message en ssh

#12 Le 08/10/2014, à 10:39

Re : anti fork + message en ssh

#13 Le 08/10/2014, à 10:52

Re : anti fork + message en ssh

#14 Le 08/10/2014, à 10:57

Re : anti fork + message en ssh

#15 Le 08/10/2014, à 11:56

Re : anti fork + message en ssh

#16 Le 08/10/2014, à 14:41

Re : anti fork + message en ssh

#17 Le 08/10/2014, à 15:31

Re : anti fork + message en ssh

#18 Le 08/10/2014, à 15:34

Re : anti fork + message en ssh

#19 Le 08/10/2014, à 19:12

Re : anti fork + message en ssh

#20 Le 08/10/2014, à 19:55

Re : anti fork + message en ssh

#21 Le 08/10/2014, à 19:58

Re : anti fork + message en ssh

Pied de page des forums