Существует ряд опасных команд, выполнение которых может привести к краху системы Linux.
Вы можете обнаружить недобросовестного пользователя, выполняющего эти команды на системе, которой вы управляете, или кто-то может послать вам безобидную на первый взгляд команду, надеясь, что вы выполните ее и выведете свой компьютер из строя.
Пользователям важно знать об этих командах.
С другой стороны, может быть, вы просто любопытный пользователь и хотите повредить свою виртуальную машину ради забавы.
Это тоже нормально.
Только будьте осторожны, выполняя эти команды на производственных системах и компьютерах, которые вам не принадлежат.
Поломка чужой системы может привести к неприятностям, поэтому будьте осторожны при выполнении команд, описанных ниже.
В этом руководстве мы покажем несколько различных методов, которые можно использовать для аварийного завершения работы системы Linux.
Следующая строка кода – это короткая и милая форк бомба для оболочки Bash.
Она эффективна, потому что она способна порождать неограниченное количество процессов.
В конце концов, ваша система не сможет обработать их все, и произойдет крах.
Большое преимущество ее в том, что для ее выполнения и получения желаемого эффекта вам не нужны права root.
🐧 Опасные последствия команды chmod 777
Ознакомьтесь с нашим руководством по ней, чтобы узнать, как они работают и как вы можете предотвратить их разрушение вашей системы.
Вот еще одна форк бомба, но на этот раз она написана на Perl.
Она так же эффективна, как и Bash вариант.
Попробуйте запустить обе, чтобы посмотреть, как отреагирует (или не отреагирует) ваша тестовая система.
🖴 Самые опасные угрозы для баз данных и способы их предотвращения
Вы можете удалить весь рутовый каталог простой командой rm.
Восстановиться после этого будет сложно, и простая перезагрузка не исправит ситуацию, поэтому выполняйте ее с осторожностью.
Как видите, наша система достаточно умна, чтобы предупредить нас об этой команде.
Давайте проигнорируем предупреждение и поцелуем нашу виртуальную машину на прощание.
Мы также можем записать нули на весь жесткий диск с помощью простой команды dd.
Эта команда особенно неприятна, потому что она может перезаписать данные на других разделах, вне вашей среды Linux.
И, что еще хуже, мы не получаем никакого предупреждения об опасности команды или запроса на подтверждение.
Замените /dev/sda5 на устройство или раздел, который вы хотите уничтожить.
Нашей тестовой системе потребовалось всего несколько секунд, чтобы выключиться и стать невосстановимой после выполнения этой команды.
Как предотвратить сбои на Linux
Форк-бомбы работают путем порождения бесконечных процессов.
Поэтому мы можем предотвратить эту угрозу, просто ограничив количество открытых процессов, которые пользователь или группа пользователей могут иметь открытыми одновременно.
Для других команд, например, таких, где удаляются тонны системных файлов или перезаписывается раздел жесткого диска, не существует простого способа предотвратить все это, кроме ограничения доступа к root только доверенным пользователям.
Кроме того, пользователи должны иметь надежные пароли, а на важные файлы следует установить соответствующие права.
Тем не менее, люди всегда подвержены фишингу и социальной инженерии.
Если кто-то получит доступ к учетной записи root, вы мало что сможете сделать, чтобы помешать ему вывести систему из строя.
В этом случае лучше иметь резервную копию.
Заключение
В этом руководстве мы рассмотрели несколько различных методов аварийного завершения работы системы Linux, а также несколько советов о том, как предотвратить эти эксплойты.
