Ако имате непредвидиво понашање на Линук машини, онда више него вероватно патите од проблема са конфигурацијом или хардвером. Чудна дешавања су обично повезана са ова два стања. Неки графички адаптери не раде без инсталирања власничког софтвера, а иначе изгледају необично. Можда сте податке изгубили и као резултат неусклађености система датотека или нечег другог попут овог. Ипак, могло би бити примамљиво кривити такве проблеме за вирус.
Вирус је термин који многи људи погрешно користе за означавање свих врста различитих злонамерних програма. Истинске вирусне инфекције су изузетно ретке на Линуку. Имајте на уму да ГНУ / Линук није најпопуларнија платформа за потрошачке машине. Као резултат тога, релативно мало претњи циља кућне кориснике Линука. Сервери су далеко атрактивнији, мада постоје неке претње за Гоогле Андроид дистрибуције које се користе на паметним телефонима и таблетима. Увек се побрините да искључите друге могућности пре панике. Рањивости Линук-а су често езотеричније од вирусних инфекција. Често су више као подвизи. Имајте на уму ове савете и нећете морати да се бавите озбиљним проблемима. Имајте на уму да су овде описане команде изузетно опасне и да их не треба користити. Само вам кажемо на шта треба пазити. Иако смо у процесу направили неколико снимака екрана, у ствари смо користили виртуелну машину у ту сврху и нисмо нанели штету стварној структури датотека.
Метод 1: Спречавање зип бомби
Зип бомбе су посебно проблематичне јер подједнако узрокују проблеме за све проблеме. Они не користе оперативни систем, већ начин на који раде архивари датотека. Експлоатација зип бомбе направљена да би нашкодила МС-ДОС рачунарима 1980-их и даље би могла да изазове потпуно исти проблем за Андроид паметни телефон за 10 година.
Узмимо на пример злогласни компресовани директоријум 42.зип. Иако је класично назван 42.зип, јер заузима 42 килобајта простора, шаљивџија би га могао назвати како желе. Архива садржи пет различитих слојева угнежђених архива организованих у скупове од 16. Сваки од њих садржи доњи слој који садржи приближно 3,99 бинарних гигабајта нултих знакова. То су исти нежељени подаци који излазе из / дев / нулл датотеке уређаја у Линуку, као и НУЛ уређај у МС-ДОС-у и Мицрософт Виндовс-у. Будући да су сви знакови нулти, могу се компресовати до крајњих граница и на тај начин направити врло малу датотеку у процесу.
Сви ови нулти подаци заједно заузимају приближно 3,99 бинарних петабајта простора када се декомпресују. Ово је довољно за архивирање чак и РАИД структуре датотека. Никада не декомпресујте архиве у које нисте сигурни да бисте спречили овај проблем.
Ако би вам се ово икада десило, поново покрените систем са Линук ливе ЦД-а, мицроСДХЦ картице или УСБ стицка и избришите вишак нулл датотека, а затим поново покрените систем из главног система датотека. Подаци сами по себи обично нису штетни. Ова експлоатација само користи чињеницу да већина структура датотека и РАМ конфигурација не могу да садрже толико података одједном.
2. метод: Командни трик-експлоати
Никада немојте покретати команду Басх или тцсх ако нисте тачно сигурни шта ради. Неки људи покушавају да преваре нове кориснике Линука да покрену нешто што ће наштетити њиховом систему. Чак и искусне кориснике могу натећи врло лукави шаљивџије који стварају одређене врсте опасних команди. Најчешће међу њима су бомбе са виљушкама. Ова врста експлоатације дефинише функцију која се затим позива. Сваки новопорођени подређени процес сам себе позива све док се цео систем не сруши и мора се поново покренути.
Ако неко затражи да покренете нешто апсурдно попут: ():;:, онда ће вас вређати и покушати да вас натера да срушите машину. Све више и више Линук дистрибуција сада има заштиту од тога. Неки вам кажу да поступак дефинишете на неважећи начин.
Постоји најмање једна пробна верзија ФрееБСД-а која активно вређа сваког корисника који то покуша, али му не дозвољава да наштети свом систему. Никада не покушавајте због покушаја.
3. метод: Испитивање необичних скрипти
Кад год примите Питхон, Перл, Басх, Дасх, тцсх или било коју другу врсту скрипте, испитајте је пре него што је испробате. У њему се могу скривати штетне наредбе. Потражите било шта што личи на гомилу хексадецималних кодова. На пример:
“ Ксфф кфф кфф кфф к68 кдф кд0 кдф кд9 к68 к8д к99 ″
“ Ксдф к81 к68 к8д к92 кдф кд2 к54 к5е кф7 к16 кф7 ″
Ове две линије су преузете из скрипте која је изузетно деструктивну рм -рф / наредбу кодирала у хек код. Ако нисте знали шта радите, онда бисте лако могли да уништите целу своју инсталацију и потенцијално УЕФИ систем за покретање.
Ипак потражите наредбе које се чине површно безазленима и које су потенцијално штетне. Можда вам је познато како можете да користите симбол> за преусмеравање излаза из једне наредбе у другу. Ако видите да нешто слично преусмерава у нешто што се зове / дев / сда или / дев / сдб, онда је то покушај замене података у волумену смећем. Не желите то да радите.
Још једна коју ћете врло често видети је наредба која је отприлике овако:
мв / бин / * / дев / нулл
Тхе / дев / нулл датотека уређаја није ништа више од малог сегмента. То је место без повратка за податке. Ова наредба помера садржај датотеке / сам директоријум у / дев / нулл , који уклања све изнутра. Будући да је за ово потребан роот приступ, неки лукави шаљивџије ће уместо тога написати нешто слично мв ~ / * / дев / нулл , јер ово исто чини корисничком директоријуму, али без потребе за посебним приступом. Одређене дистрибуције ће сада вратити поруке о грешци ако покушате то да урадите:
Обратите пажњу на све што користи дд или мкфс.ект3 или мкфс.вфат команде. Они ће форматирати погон и изгледаће релативно нормално.
Још једном, имајте на уму да никада не бисте требали покретати ниједну од ових наредби на живом систему датотека. Само вам говоримо на шта треба пазити и не желимо да ико наздравља његовим подацима. Будите опрезни и уверите се да знате шта радите пре употребе спољне датотеке.
4 минута читања
