Kui teil on Linuxi masinas ettearvamatu käitumine, on teil tõenäoliselt konfiguratsiooni- või riistvaraprobleemid. Kummalised juhtumised on tavaliselt seotud nende kahe tingimusega. Mõni graafikaadapter ei tööta ilma varalise tarkvara installimata ja muidu näib see kummaline. Võimalik, et olete kaotanud andmed ka failisüsteemi mittevastavuse või muu sellise ebatavalise tagajärjel. Sellegipoolest võib olla ahvatlev süüdistada selliseid probleeme viiruses.
Viirus on termin, mida paljud inimesed valesti kasutavad igasuguste erinevate pahavara tähistamiseks. Tõelisi viirusnakkusi esineb Linuxis erakordselt harva. Pidage meeles, et GNU / Linux ei ole kõige populaarsem platvorm tarbemasinate jaoks. Seetõttu on Linuxi kodukasutajatele suunatud suhteliselt vähe ohte. Serverid on palju atraktiivsemad, ehkki nutitelefonides ja tahvelarvutites kasutatavatele Google Androidi jaotustele on mõned ohud. Enne paanikat välistage alati muud võimalused. Linuxi haavatavused on sageli esoteerilisemad kui viirusnakkused. Need sarnanevad sageli pigem ekspluateerimisega. Pidage neid vihjeid meeles ja te ei pea tõsiste probleemidega tegelema. Pidage meeles, et siin käsitletud käsud on äärmiselt ohtlikud ja neid ei tohiks kasutada. Me lihtsalt ütleme teile, mida peaksite tähelepanu pöörama. Kuigi me tegime selle käigus mõned ekraanipildid, kasutasime selleks tegelikult virtuaalset masinat ega kahjustanud tegelikku failistruktuuri.
1. meetod: Zip-pommide ennetamine
Tõmblukuga pommid on eriti problemaatilised, kuna need tekitavad kõigi probleemide jaoks probleeme võrdselt. Need ei kasuta operatsioonisüsteemi, vaid pigem failiarhiivijate tööd. 1980-ndatel aastatel MS-DOS-arvutite kahjustamiseks tehtud tõmblukuga pommi kasutamine võib Androidi nutitelefonile kümne aasta pärast ikkagi täpselt sama probleemi tekitada.
Võtke näiteks kurikuulus tihendatud kataloog 42.zip. Kuigi selle nimi on klassikaliselt 42.zip, kuna see võtab ruumi 42 kilobaiti, võiks naljamees seda nimetada, kuidas iganes soovib. Arhiivis on viis erinevat pesastatud arhiivi kihti, mis on järjestatud 16. komplektidena. Igaüks neist sisaldab alumist kihti, mis mahutab umbes 3,99 binaarset gigabaiti nullmärke. Need on samad rämpsandmed, mis tulevad välja nii Linuxi seadmete failist / dev / null kui ka MS-DOS-i ja Microsoft Windowsi NUL-seadmest. Kuna kõik tähemärgid on nullid, saab neid tihendada äärmuseni ja seega teha protsessis väga väike fail.
Kõik need nullandmed kokku võtavad dekompresseerimisel umbes 3,99 binaarset petabaiti ruumi. Sellest piisab isegi RAID-failistruktuuri failistamiseks. Selle probleemi vältimiseks ärge kunagi lahti arhiive lahti muretsege.
Kui see peaks teiega kunagi juhtuma, taaskäivitage süsteem Linuxi live-CD-lt, microSDHC-kaardilt või USB-mälupulgalt ja kustutage üleliigsed nullfailid, seejärel taaskäivitage oma põhifailisüsteem uuesti. Andmed ise ei ole tavaliselt kahjulikud. See ärakasutamine lihtsalt kasutab ära asjaolu, et enamik failistruktuure ja RAM-i konfiguratsioone ei mahu korraga nii palju andmeid.
2. meetod: käsutrikkide kasutamine
Ärge kunagi käivitage Bashi või tcsh-käsku, kui te pole täpselt kindel, mida see teeb. Mõned inimesed üritavad uusi Linuxi kasutajaid meelitada käitama midagi, mis kahjustab nende süsteemi. Isegi kogenud kasutajad võivad libiseda väga osavate naljategijate poolt, kes kirjutavad teatud tüüpi ohtlikke käske. Kõige tavalisemad neist hõlmavad kahvlipomme. Seda tüüpi ekspluateerimine määratleb funktsiooni, mis seejärel ennast kutsub. Iga äsja sünnitatud lapse protsess kutsub ennast seni, kuni kogu süsteem kokku jookseb ja see tuleb uuesti käivitada.
Kui keegi palub teil käivitada midagi absurdset, näiteks: ():;:, siis ta solvab teid ja üritab teid masinaga kokku kukkuda. Üha enamatel Linuxi distributsioonidel on nüüd selle vastu kaitset. Mõni ütleb teile, et määratlete protsessi valel viisil.
On olemas vähemalt üks FreeBSD testiversioon, mis paneb aktiivselt solvama kõiki kasutajaid, kes seda üritavad teha, kuid ei luba neil oma süsteemi tegelikult kahjustada. Ärge proovige seda proovimise huvides.
3. meetod: ebatavaliste skriptide uurimine
Alati, kui saate Pythoni, Perli, Bashi, Dashi, tcsh-i või mis tahes muud tüüpi skripti, uurige seda enne proovimist. Selle sees võivad olla peidetud kahjulikud käsud. Vaadake kõike, mis näeb välja nagu heksade kümnendkohaga kood. Näiteks:
' Xff xff xff xff x68 xdf xd0 xdf xd9 x68 x8d x99'
' Xdf x81 x68 x8d x92 xdf xd2 x54 x5e xf7 x16 xf7'
Need kaks rida on võetud skriptist, mis kodeeris erakordselt destruktiivse rm -rf / käsu heksakoodiks. Kui te ei teadnud, mida teete, siis oleksite võinud hõlpsalt kogu oma installi ja potentsiaalselt koos sellega ka UEFI alglaadimissüsteemi.
Otsige siiski pealiskaudselt kahjutuid käske, mis on potentsiaalselt kahjulikud. Teile võib olla tuttav, kuidas sümbolit> kasutada väljundi suunamiseks ühest käsust teise. Kui näete midagi sellist, mis suunaks ümber nimeks / dev / sda või / dev / sdb, proovitakse sellega asendada köites olevad andmed prügiga. Sa ei taha seda teha.
Teine, mida sageli näete, on umbes selline käsk:
mv / bin / * / dev / null
The / dev / null seadme fail pole midagi muud kui natuke ämbrit. See on andmete tagastamise punkt. See käsk liigutab faili sisu / olen kataloogi / dev / null , mis eemaldab kõik selle seest. Kuna selleks on vaja juurjuurt, kirjutavad mõned kavalad naljamehed hoopis midagi sellist mv ~ / * / dev / null , kuna see teeb sama ka kasutaja kataloogiga, kuid ei vaja erilist juurdepääsu. Teatud jaotused tagastavad nüüd veateateid, kui proovite seda teha:
Pöörake hoolikalt tähelepanu kõigele, mis kasutab dd või mkfs.ext3 või mkfs.vfat käsud. Need vormindavad draivi ja näevad välja suhteliselt tavalised.
Veelkord, pidage meeles, et te ei tohiks kunagi ühtegi neist käskudest otse failisüsteemis käivitada. Me ütleme teile ainult seda, millele tähelepanu pöörata, ja me ei taha, et keegi röstiks tema andmeid. Enne välise faili kasutamist olge ettevaatlik ja veenduge, et teate, mida teete.
4 minutit loetud
