Sigurnosne prijetnje Linux početnicima

Za Linux možemo reći kako je prilično siguran operativni sustav. Ipak, postoje neke smjernice i primjeri naredbi koje bi Linux početnici trebali uzeti s rezervom/oprezom.

Činjenica je kako Linux ulijeva lažan osjećaj sigurnosti svježim korisnicima. Otporan je na tisuće virusa, trojana, adwarea i sličnih malicioznih prijetnji koji predstavljaju pravu muku za Windows korisnike, ali ipak postoje određene ranjivosti koje mogu naštetiti vašem sistemu.

Kao najbolji primjer je maliciozni kod, ponuđen od naizgled dobronamjernog Linux korisnika i slijepo pejstanog u naredbeni redak. Ovdje se ne radi o problemu samog Linuxa, već o needuciranosti korisnika. Slična stvar pogađa i Windows korisnike, ali budimo realni, Windows korisnici rijetko koriste naredbeni redak (većina ne zna niti da postoji).

Najbolji način za zaštitu od ove vrste napada je izbjegavanje komandi ili skripti za koje ne razumijete što im je svrha. Iako ovo rješenje zvuči idealno, u praski to znači dugotrajno upoznavanje sa načinom rada ovog operativnog sustava.

Kako bi vam barem malo pomogli, proći ćemo kroz neke najčešće vrste napada i objasniti na koji način funkcioniraju. Upozoriti ćemo vas na što obratiti pozornost i kako prepoznati maliciozni kod.

UPOZORENJE: Ni u kojem slučaju nemojte aplicirati naredbe koje ćemo spominjati u tekstu; one su ovdje samo kao primjeri. U suprotnom, možete napraviti veliku štetu vašemu sistemu.

Za početak, evo par brzinskih savijeta:

- Nemojte pokretati naredbe koje ne razumijete, ili ako nemate potpuno povjerenje u osobu koja vam ih je ponudila. Često je maleni maliciozni dio koda skriven u velikoj skripti, kako bi se otežala detekcija.

- Ako niste sigurno što neka naredba radi, objašnjenje potražite na Googleu.

- Ako naredba sadržava slova 'rm', vjerovatno će obrisati nešto.

- Budite oprezni kada nešto pokrećete kao 'root'. Root je nešto poput administratorskog računa u Windowsima, te stavlja sve naredbe i datoteke korisniku na raspolaganje. Ovo može biti vrlo pogubno za Linux početnika koji ne zna što radi.

Najčešći napadi

Maliciozne Linux naredbe najčešće brišu vaše datoteke, file system ili jednostavno prebrišu vaš kompletan tvrdi disk. Kako je gore objašnjeno, ove naredbe često sadrže slova 'rm', iako nije uvijek slučaj.

Stvari na koje trebate pripaziti

Postoje neke naredbe koje upućuju na moguću prijetnju. Možda lista nije poduža, ali će vam pomoći prepoznati najčešće prijetnje i donjeti odluku o pokretanju naredbe.

RM je bash naredba koja znači "Remove Files", odnosno brisanje datoteka. Vidite kako ovo može završiti neslavno za vaš sistem.

RMDIR je još jedna potencijalno opasna naredba a znači "Remove Folder(s)", odnosno brisanje direktorija.

Obratite pozornost na ove simbole u formi rm-rf:

 " / " Kosa crta znači da će sve datoteke biti obrisane.

" . " Točka znači da se briše direktorij u kojemu se nalazite.

" * " Zvjezdica znači da se brišu sve datoteke iz direktorija u kojemu se nalazite.

" `/ & " Ovo briše vaš kompletan home direktorij.

"*.*" Briše sve datoteke u trenutnom direktoriju

MKFS je česti krivac za nepovratno uništen sadržaj particije. Kratica je to za "Make a Filesystem" i služi za formatiranje particije ili kompletnog tvrdog diska. Dolazi u mnogim varijacijama - ne pokrećite ništa što sadrži MKFS.

Još jedna naredba na koju trebate pripaziti je DD. Može napraviti ozbiljnu štetu vašim podacima i dolazi u različitim oblicima.

Napad nakrcan simbolima zove se "fork bomba" i izgleda slično ovome: ?:(){:|:&};: Kada se pokrene, pretrpa vaš sistem raznim procesima i zamrzne računalo, te je fizički restart neophodan.

Ostatak članka pročitajte na stranici: laptoplogic.com

Preveo: I.G