:strip_icc():strip_exif()/u/13390/1063362747.jpg?f=community)
Als je enige gereedschap een hamer is, ziet elk probleem eruit als een spijker...
:strip_icc():strip_exif()/u/14853/bluepiSW.jpg?f=community)
Ik neem aan dat je iets anders wilt dan de standaard rm -rf / voor zover dat uberhaupt nog echt kan? 
Eens kijken, leuke ideeen.. corrupt maken van /etc/passwd en de LAN-interface(s) mollen (softwarematig dan he)? Hebben die collega's trouwens fysieke toegang, en kunnen ze zo nodig bijvoorbeeld booten van LAN of CD?
Eens kijken, leuke ideeen.. corrupt maken van /etc/passwd en de LAN-interface(s) mollen (softwarematig dan he)? Hebben die collega's trouwens fysieke toegang, en kunnen ze zo nodig bijvoorbeeld booten van LAN of CD?
[ Voor 3% gewijzigd door Cyphax op 05-09-2008 14:07 ]
Saved by the buoyancy of citrus
:strip_exif()/u/26131/Calvin.gif?f=community)
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
mbr + partitieinformatie overschrijven met nullen of random data. Ik krijg er trouwens wel een 
gevoel van 
gevoel van
| Last.fm | "Mr Bent liked counting. You could trust numbers, except perhaps for pi, but he was working on that in his spare time and it was bound to give in sooner or later." -Terry Pratchett
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
^^:
libc.so.* weggooien?
chattr +i op een paar cruciale files?
DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards
passwd database legen of vol zetten met troep, root passworden verklooien enzo bepaalde processen in /etc/init.d/ aanpassen of allemaal chmoden zo dat ze niet gestart worden 
bepaalde processen in /etc/init.d/ aanpassen of allemaal chmoden zo dat ze niet gestart worden
[ Voor 38% gewijzigd door stefklep op 05-09-2008 15:02 ]
/u/8/oog3.png?f=community)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
/u/130287/Naamloos.png?f=community)
All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.
Allemaal wel leuke ideeen, maar sommigen daarvan zijn zeer onwaarschijnlijk. Beetje zinloos om het systeem zodanig te vernaggelen dat het herinstalleren + bepalen dat dat nodig is minder tijd kost dan het fixen van het probleem. Bovendien:
- ro ipv rw
- rotte of inconsistente configs
- ergens een (semi-)rotte netwerkkabel of connector
lijken me het meest logisch. Zijn ook weer te fixen.
- allerlei absurd ingestelde low-level file system dingen
- weggooien of vervangen met rotte versies van essentiele libs en andere binaries
- password en shadow files volledig corrumperen; root uid != 0
lijken me minder logisch.
--edit: wel een goede gelegenheid om het restoren van wat backupped (user)data eens te testen
- geen ruimte meer om te loggen
- ro ipv rw
- rotte of inconsistente configs
- ergens een (semi-)rotte netwerkkabel of connector
lijken me het meest logisch. Zijn ook weer te fixen.
- allerlei absurd ingestelde low-level file system dingen
- weggooien of vervangen met rotte versies van essentiele libs en andere binaries
- password en shadow files volledig corrumperen; root uid != 0
lijken me minder logisch.
--edit: wel een goede gelegenheid om het restoren van wat backupped (user)data eens te testen
[ Voor 5% gewijzigd door alx op 05-09-2008 15:33 ]
/u/5838/nos-meeting-54-icon.png?f=community){kind=icon}
Ik gok dat het iets is zoals:
code:
1
2
3
4
5
| while true; do {
while true; do
true;
done &
done & |
oftewel een forkbomb
Edit: lol
net ff hier lokaal geprobeerd om de syntax goed te krijgen... gelijk mn hele bak vast 
(de syntax hierboven is dus niet goed)
[ Voor 20% gewijzigd door Wirf op 05-09-2008 15:49 ]
Heeft sinds kort zijn wachtwoord weer terug gevonden!
:strip_icc():strip_exif()/u/79725/bennieavatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/247341/803235p.jpg?f=community)
e2fsck /dev/hda(x) met een gemount fs
Gewoon kijken of tie oplettend is: De netwerkkabel loshalen
Gewoon kijken of tie oplettend is: De netwerkkabel loshalen
Heet zand zand omdat het tussen zee en land ligt?
Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier
/u/63969/img.png?f=community)
Wat erg gemeen is maar ws wat lastig te regelen: Zorgen dat je swap op een schijf staat die stuk aan het gaan is. Heb ik es gehad: het erge is dat zelfs Knoppix (iig toendertijd) de swap probeert te gebruiken en keihard op z'n bek gaat, wat je niet echt verwacht van een live-CD in op de HD na goede hardware Verder zou je kunnen kijken of ze achter een 'dd if=/dev/random of=/lib/libc.so.6 count=100' kunnen komen, wat evt een real-life gevolg van filesystem corruption kan wezen, en wat best irritant te debuggen is.. En als 'weggevertje' zou je eens kunnen proberen of ze achter een lege CMOS-batterij kunnen komen: batterij van mobo afslopen, power van de PC af, power erop.
Verder zou je kunnen kijken of ze achter een 'dd if=/dev/random of=/lib/libc.so.6 count=100' kunnen komen, wat evt een real-life gevolg van filesystem corruption kan wezen, en wat best irritant te debuggen is.. En als 'weggevertje' zou je eens kunnen proberen of ze achter een lege CMOS-batterij kunnen komen: batterij van mobo afslopen, power van de PC af, power erop.
Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog
:strip_icc():strip_exif()/u/7418/the_hat_icon.jpg?f=community){kind=icon}
Kan, maar hoe realistisch is dat?
Oeh, TS, als je besluit de server te slopen, wel ff posten hoe en of het ze gelukt is om 't te repareren
Oeh, TS, als je besluit de server te slopen, wel ff posten hoe en of het ze gelukt is om 't te repareren
[ Voor 62% gewijzigd door Sprite_tm op 05-09-2008 16:51 ]
Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog
:strip_icc():strip_exif()/u/51766/gentoo-red-70x70.jpg?f=community)
:strip_exif()/u/24832/chaos-ani.gif?f=community)
/u/8941/pistole60x60.GIF?f=community)
ook erg leuk is om je subnet van een netwerk te verandere in bijvoorbeeld /32 ; je leest daar erg makkelijk overheen 
(eigen ervaring.. 
)
(eigen ervaring.. )
Ik frut, dus ik epibreer
Werkt zo'n formbom altijd op elke machine? Of kan men er iets aan doen zodat ze niet meer werken? Zou ik hiermee bijvoorbeeld alle publieke *n?x bakken op de uni plat kunnen krijgen (nee, ik was het niet van plan te proberen
).edit:
Ik zie net Forkbomb - Prevention
Ik zie net Forkbomb - Prevention
[ Voor 12% gewijzigd door robbert op 06-09-2008 17:40 ]
Verwijderd
Onder debian en ubuntu wel mits de configuratie niet is aangepast. Maar bij unixen met goede defaults niet.:
[...]
Werkt zo'n formbom altijd op elke machine? Of kan men er iets aan doen zodat ze niet meer werken? Zou ik hiermee bijvoorbeeld alle publieke *n?x bakken op de uni plat kunnen krijgen (nee, ik was het niet van plan te proberen
edit:
Ik zie net Forkbomb - Prevention
/u/100867/crop5601ca928ac47_cropped.png?f=community)
deze kan ik aan raden. er gaat veel zooi mis en het is te fixen.:
chown -R www-data:www-data /var
vooral met een sql server en dat soort dingen in /var
>.< >.< >.< >.<
:strip_icc():strip_exif()/u/1508/sax_k.jpg?f=community)
Een volle /var is ook irri, want dan zijn je logfiles ook niet compleet als je pech hebt
het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun
:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
Probleempje waar ik vaak op heb lopen te vloeken is een volle filesystem bij een cups server.
Niet zo vel dat er door root niets meer geschreven kan worden (Tja, je hoort je printserver niet als root te draaien, maar toch). Logbestanden vullen zich gewoon aan, maar er is geen plek voor te spoolen. En cups is zo heerlijk k*t met loggen
Niet zo vel dat er door root niets meer geschreven kan worden (Tja, je hoort je printserver niet als root te draaien, maar toch). Logbestanden vullen zich gewoon aan, maar er is geen plek voor te spoolen. En cups is zo heerlijk k*t met loggen
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
/u/13471/karnemelk.png?f=community)
:strip_icc():strip_exif()/u/10190/debian2.jpg?f=community)
Laatst heb ik een typfoutje in de regel voor mijn rootpartitie in mijn /etc/fstab gehad - en dat was behoorlijk lastig. Zodra er een fout zit in dat bestand, kan je die schijf alleen nog read-only mounten. Dat heeft tot gevolg dat je /etc/fstab niet kunt aanpassen, want die staat immers op de read-only partitie...simpel en realistisch probleem . Read-write remount werkt overigens niet, omdat dat altijd de fstab leest - zonder een (mij bekende / gedocumenteerde) manier om dat uit te schakelen.
. Read-write remount werkt overigens niet, omdat dat altijd de fstab leest - zonder een (mij bekende / gedocumenteerde) manier om dat uit te schakelen.
Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.
Volgens mij kun je gewoon "mount -o remount,rw /" doen hoor?:
Laatst heb ik een typfoutje in de regel voor mijn rootpartitie in mijn /etc/fstab gehad - en dat was behoorlijk lastig. Zodra er een fout zit in dat bestand, kan je die schijf alleen nog read-only mounten. Dat heeft tot gevolg dat je /etc/fstab niet kunt aanpassen, want die staat immers op de read-only partitie...simpel en realistisch probleem
Dat werkt bij mij tenminste wel altijd.
Maar ontopic: init=/bin/sh achter de kernel boot parameters zetten? (is nog vrij onschuldig)
Heeft sinds kort zijn wachtwoord weer terug gevonden!
:strip_icc():strip_exif()/u/3913/Froukje_icon.jpg?f=community){kind=icon}
I don't kill flies, but I like to mess with their minds. I hold them above globes. They freak out and yell "Whooa, I'm *way* too high." -- Bruce Baum
Verwijderd
Dat werkt bij een verkeerde fstab waarschijnlijk niet omdat mount dan in fstab de bijbehorende partitie gaat zoeken. "mount -o remount,rw /dev/sda1 /" (vul voor sda1 natuurlijk je root device/partitie in) zou volgens mij wel moeten werken? Andere optie is;
code:
1
2
3
| # mount /dev/sda1 /mnt # cd /mnt/etc # vi fstab |
Moet kunnen aangezien je je root disk nog niet rw hebt gemount.
Back on topic, door een installatie met de franse slag heb ik een boot partitie waarvan mijn systeem gestart wordt maar die vervolgens niet gemount wordt. Om iets in grub te wijzigen moet daarom eerst de boot partitie ergens gemount worden. Met name frustrerend na een kernel update; "Waarom boot dat kreng nog steeds de oude kernel?"
Ook leuk is een proces dat zodanig veel naar een bestand schrijft dat de schijf vol loopt, dat bestand dan te verwijderen maar het proces laten draaien. (Nooit op linux uitgeprobeerd maar op HP-UX duurde het even voor ik doorhad dat de file wel weg was maar de inode nog in gebruik en dus de schijf nog steeds vol ...
)Op een raw database partitie (zoals met sybase of informix) een filesystem maken geeft fantastische meldingen in je database log.
Tenslotte, lang lang geleden eens gedaan (weet niet of het nog werkt), /dev/kmem overschrijven...
/u/20461/crop57d9660f4ca9e_cropped.png?f=community)
of gewoon wat leuke grapjes met hdparm uitvoeren...
Bijvoorbeeld in de crontab wat schedulen, of met het at-commando
hdparm -U /dev/hdX # unregister IDE interface
hdparm -w /dev/hdx # Reset HDD
of als je het echt goed kaputt wil maken:
Bijvoorbeeld in de crontab wat schedulen, of met het at-commando
hdparm -U /dev/hdX # unregister IDE interface
hdparm -w /dev/hdx # Reset HDD
of als je het echt goed kaputt wil maken:
of de syslogger kapot maken, geeft ook altijd fijne vragen
HomeComputerMuseum - Interactief computermuseum waar wij de geschiedenis van de thuiscomputer preserveren. Centraal gelegen in de Benelux.
iptables -P INPUT drop iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
En dan nog een lading "standaard" iptable regels, vind maar eens uit dat 127.0.0.0/8 er niet bij staat
Pagina: 1