Frozen Fido : RU.UNIX.BSD : Re: lukemftpd

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick Leuta                           2:5020/400     31 Jul 2002  18:47:22
 To : Eugene Grosbein
 Subject : Re: lukemftpd
 --------------------------------------------------------------------------------

 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> сообщил/сообщила
 в новостях следующее:
 
 > 30 июл 2002, вторник, в 17:24 KRAST, Nick Leuta написал(а):
 > Только вот не надо народу мозги пудрить лишний раз.
 > Тот DoSD на ftpd заключался в неограниченном выжирании памяти и
 > еще до патча успешно блокировался через /etc/login.conf,
 > а не только в high CPU load (что тоже регулируется через login.conf).
 
 Hу, это не мешает выжрать
 кол-во_памяти_на_процесс*кол-во_процессов_на_пользователя. Если есть
 возможность зайти одновременно еще одним юзером, то для него все то же
 самое. 100 анонимных ftp клиентов по 10Mb на каждый...
 
 > И пофиксено это было весьма грубо - жестким нерегулируемым
 > ограничением в glob(). А вот lukemftpd я не смог заставить выжрать
 > неограниченное количество памяти и CPU он ест у меня не 100%, как старый
 > ftpd делал, а существенно меньше - кстати, у тебя тоже. И если
 > старый ftpd циклился до упора, lukemftpd сравнительно шустро отработал
 > команду (проверял я на дереве портов, на уровень ниже /usr/ports).
 
 Hу, не знаю, заслуга libc либо lukemftpd... Вот только кол-во повторений
 "../*/" можно увеличить. Раза в два-три, например.
 -- cut --
 
  ftp> ls
 
 ../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/.
 ./*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/../*/
 150 Opening ASCII mode data connection for '/bin/ls'.
 226 Transfer complete.
 
 ftp>
 
 -- cut --
 
 _После_ этого наблюдаю в top'e... Что он там делает? (Хотя загрузка CPU -
 это "инерция" top'a, со временем она упадет до нуля). Да и корень анонимного
 ftp у меня не пустой :-)
 -- cut --
   PID USERNAME  PRI NICE  SIZE    RES STATE    TIME   WCPU    CPU COMMAND
 17289 root        2   0 16756K  8056K sbwait   1:00 16.28% 16.26% lukemftpd
 -- cut --
 
 :-) Понимаю, машинка конечно не блеск - P166/32Mb... Понимаю, конечно, что
 на более хорошей машинке процесс будет прибит безо всяких login.conf, когда
 он попытается выжрать более 128Mb памяти (или сколько там по дефолту дается
 при компиляции ядра?)...
 
 Hа самом деле у lukemftpd, как и у исправленного штатного ftpd, стоит лимит
 на общее количество возвращаемых значений в glob() (т.е. к решению этой
 проблемы подошли одинаково, так что ругая выше фикс этой байды в штатном
 ftpd и хваля lukem ты был несколько неправ). Только у lukem'а используется
 дефолт - 65536 - против 16384 у штатного.  Hо все равно как-то неприятно -
 не для того юзерам шелл отнимал, чтобы они тачку по ftp ступорили.
 
 --
 Паранойя - профессиональное заболевание системных администраторов...
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: lukemftpd	Nick Leuta	31 Jul 2002 18:47:22

Архивное /ru.unix.bsd/65770ae52897.html, оценка 2 из 5, голосов 10