Jun Auza hat in seinem Blog einen Artikel veröffentlicht, indem er die sieben tödlichsten Linux-Kommandos auflistet, die man also besser nicht eintippen sollte, wenn man an seinem System hängt. Beginnen tut er dabei natürlich mit dem Klassiker: rm -rf /
Ansonsten finden sich da auch noch die einen oder anderen Obskuritäten, die mit Sicherheit niemand auf der Kommandozeile absetzen würde. Insbesondere kein Linux-Neuling, die er nach eigener Aussage ja vor diesen Kommandos warnen will. Interessant zu lesen sind sie jedoch alle Male.
Leider geht er nicht wirklich darauf ein, wie man sich am Besten vor solchen Fehlern schützt.
Hier greifen nämlich wieder die bekannten Klassiker, die Neulingen nur leider in der Regel nicht geläufig sind. Dies insbesondere dann nicht, wenn sie frisch von Windows kommen und sich noch nie Gedanken über eine vernünftige Rechteverwaltung gemacht haben.
Der beste Schutz dagegen, sein System auf eine solche Art und Weise zu ruinieren, besteht nuneinmal darin, als Benutzer zu arbeiten und nicht als Root. Wenn man dies berücksichtigt, ist man bereits auf der sicheren Seite. Es gibt einfach keinen Grund, im Alltag als Root zu arbeiten. Und wenn es doch einmal für die Wartung des Systems nötig sein sollte (und dafür ist Root nunmal da und nicht für Allmacht-Phantasien), so sollte es selbstverständlich sein, dass man achtsam ist und zur Not einfach jeden Bafehl vorher noch ein bis zwei Mal liest, bevor man ihn absetzt.
Darüber hinaus, sollten gerade Anfänger in einer solchen Situation am besten einfach nicht mit Sonderzeichen arbeiten, solange wie sie den Umgang damit nicht sicher genug beherrschen um im Vorfeld sagen zu können, was der Befehl bewirken wird. Außerdem ist es für Anfänger keine so gute Idee, beim Löschen und ähnlichem mit der Force-Option zu arbeiten. Hier ist es dann doch wesentlich ratsamer, mehrere Befehle einzugeben und dafür genau zu wissen, was man tut.
Wenn man dann später sicher im Umgang mit dem System ist, seine Eigenheiten kennt, sowie den Umgang mit Sonderzeichen beherrscht, kann man immer noch damit anfangen ein solches Prozedere durch die Verwendung von Sonderzeichen und de Force-Option zu verkürzen.
Linux ist einfach ein sehr mächtiges Betriebssystem und Root genießt hier alle Rechte. Dies bedeutet nuneinmal auch, dass man genau wissen muss, was man tut, wenn man mit Root-Rechten arbeitet, wenn man sein System nicht beschädigen will.
Was wiederum zu dem Hinweis zurückführt, wirklich nur dann als Root zu arbeiten, wenn dies absolut notwendig ist.
Und auch wenn es eigentlich selbstverständlich sein sollte, hier dennoch der Hinweis: Das Root-Passwort, wird natürlich AUF GAR KEINEN FALL weitergegeben!!!
Ansonsten besteht der beste Schutz natürlich darin, sich mit Linux auseinander zu setzten und den Umgang mit Linux und der Shell ernsthaft zu erlernen.
Zu Guter Letzt sei noch angemerkt, dass man keine Binaries aus unbekannten Quellen ausführt, denen man per Defenitionem nicht vertrauen kann.
Wenn man die hier genannten Hinweise berücksichtigt und die Finger von den sieben von Jun Auza genannten Befehlen lässt, steht ansonsten einem entspannten Leben als Linux-Nutzer nichts mehr im Wege.
Ich darf auch drauf hinweisen, dass einige der dort dargelegten Kommandos untauglich oder teilweise untauglich sind. Andere funktionieren nur unter bestimmten Umständen. Auch einige Falschaussagen sind dabei.
Es ist nicht so, dass der betreffende Blogger sein Fachwissen veröffentlichen würde, es sieht eher danach aus als sei er selbst ein Neuling, der mal eben 7 komisch aussehende Sachen in sein Blog kopiert hat ohne zu wissen was das ist.
Twitter: bmkraus
wrote:
Die Qualität mancher dort aufgeführten Kommandos ist in der Tat eher fraglich. Auch manche Kommentare sind eher dürftig.
Dennoch werden dort auch die Kritikpunkte die du genannt hast besprochen. Insofern finde ich schon, dass das Gesamtbild konsistent ist.
Und wie gesagt: Fand das eher mal unterhaltsam zum Lesen…
Unterhaltsam ist es ohne Frage
Ich hab jetzt sogar das mit dem C-Code (2.) geschnallt – ist ein recht nettes Ding (gehört allerdings viel mehr Code dazu als gebloggt wurde).
Twitter: bmkraus
wrote:
Würde mich mal ernsthaft interessieren, was da noch zu gehört.
Würde es dir was ausmachen, hier mal den kompletten Code zu posten?
http://seclists.org/bugtraq/2005/Jul/0521.html ist die Originalmail dazu.
Hier wird behauptet, dieser Code würde eine Sicherheitslücke in sudo aufdecken bzw. ausnutzen. Dies wird aber nur behauptet um Cracker zu animieren, das Ding auszuführen (kind of social engeneering).
Das rm ist auf alle Fälle sehr gut versteckt.
Durch Stacküberläufe (gut getarnt im Code, durch ungleiche Typen und Typenumwandlung) wird der Code zur Ausführung gebracht. Das ist kein Sicherheitsfehler an sich, der Code würde auch zur Ausführung gebracht werden, wenn er im Klartext in 3m hohen Buchstaben drinstehen würde. Bei dem Code hier gehts nur ums Verstecken.
J.