Защита от fork bomb атаки в shell среда (Shell Fork Bomb Protection)
⚠️ Забележка: Хостинг доставчикът може да активира или забрани този интерфейс за риселъри чрез:
WHM » Home » Resellers » Edit Reseller Nameservers and Privileges
Какво представлява fork bomb?
Fork bomb е форма на атака (или грешка), при която един потребителски процес започва непрекъснато да се клонира, докато изчерпа всички системни ресурси. Това води до срив или сериозно забавяне на сървъра.
Как работи защитата?
Тази функция защитава сървъра ти от потребители с терминален достъп (SSH/Telnet), които неволно или умишлено могат да стартират fork bomb.
Когато активираш защитата, системата прилага команда ulimit, която ограничава действията на потребителите в bash shell (по подразбиране в cPanel).
Как да активираш или изключиш защитата?
- Отвори интерфейса в WHM
- Натисни Enable Protection, за да включи защитата
или Disable Protection, за да я изключиш
Стойности по подразбиране (ulimit)
| Лимит | Опция | Описание |
| 200000 | -c | Максимален размер на core файлове, които потребител може да създаде |
| 200000 | -d | Максимален размер на data сегмента на процеса |
| 200000 | -m | Максимален размер на resident memory |
| 100 | -n | Максимален брой отворени файлове |
| 8192 | -s | Максимален stack size |
| 35 | -u | Максимален брой процеси за един потребител |
| Unlimited | -v | Достъпна виртуална памет |
🔒 По подразбиране cPanel потребителите с bash shell са ограничени до 35 процеса (опция -u)
Допълнение: Съвети за сигурност
🛡️ Винаги активирай защитата на нови сървъри
📊 Следи системния монитор за подозрително поведение от потребителите
🔁 Ако някой акаунт изисква повече ресурси по легитимна причина, можеш ръчно да редактираш неговите лимити
🚫 Не давай shell достъп на потребители, които нямат реална нужда от него