BETA

Καθημερινοί και ανύποπτοι κίνδυνοι στο desktop σου -Τι και πώς

Εικόνα constantinos

Τερματικό, κονσόλα, bash, γραμμή εντολών, όπως και να συνηθίζει να το αποκαλεί ο καθένας, είναι ένα παντοδύναμο εργαλείο που μέσω αυτού μπορείς να κάνεις τα πάντα στο σύστημά σου κυριολεκτικά. Έχουμε αναφερθεί σε αυτό εκτενώς (φυσικά) και όσο πιο αναλυτικά και επεξηγηματικά γίνεται, βλέποντας αυτό το παντοδύναμο εργαλείο απ' όλες τις πτυχές του: την λειτουργική και χρηστική, την αστεία του, μα και την άκρως επικίνδυνη.
- Δείτε τα εξής, ώστε να σχηματίσετε μια σωστή άποψη:

10 Χρήσιμες Ερωτήσεις και Απαντήσεις σχετικά με τις Εντολές στο Linux [μέρος 1ο και μέρος 2ο]
Τερματικό: Δες τι μπορείς να κάνεις που ίσως δεν γνώριζες!
Οι εντολές που ΠΟΤΕ δεν πρέπει να δώσεις στο σύστημά σου!

περισσότερα: #bash και #terminal

Επειδή όμως οι καιροί είναι πονηροί και όπως έχετε δει, το τελευταίο διάστημα βγαίνουν (από τυχάρπαστους ή με κάποιο συμφέρον συνήθως), διάφορα για το Linux, ας δούμε ορισμένα πράγματα που θα πρέπει να λάβετε σοβαρά υπόψιν σας, προκείμενου να μην έχετε κάποιο ευτράπελο στο σύστημά σας, τ' οποίο θα προέρθει από άγνοια ή από αφέλεια.
Καλό είναι πιο πριν, να έχετε υπόψιν σας τα εξής: 5 Μύθοι Για Τους Ιούς Που Μπορεί Να Αποδειχθούν Επικίνδυνοι! και προκειμένου να μην δημιουργηθούν περαιτέρω απορίες: Είναι αναγκαία η χρήση antivirus ή antimalware software στο Linux;

Συνεχίζοντας, ας δούμε ορισμένα ακόμα πράγματα, τα οποία μπορεί να αποδειχτούν ιδιαιτέρως άσχημα για το σύστημά σας και είναι κάτι που μπορεί να συμβεί σχεδόν στον καθέναν, καθώς μιλάμε για "βόμβες".
- Δυο κλασσικές και πολύ απλές περιπτώσεις που κυκλοφορούν ευρέως τελευταία, πατώντας την έτσι, αρκετοί αρχάριοι (κυρίως) χρήστες. Είναι όμως καταστάσεις που μπορούν να τύχουν σε όλους μας, είτε από αφηρημάδα, είτε από κούραση και ένα σωρό ακόμα παράγοντες:

1. Κακόβουλος πηγαίος κώδικας (source code)

Μια περίπτωση που μπορεί να τύχει στον καθένα μας για τους λόγους που αναφέραμε πριν, μα ακόμα και από περιέργεια.
Εκεί έξω κυκλοφορούν αναρίθμητα blogs με λογισμικά, τα οποία σας προσκαλούν να τα δοκιμάστε, για την δουλειά που κάνει το καθένα. Το θέμα όμως είναι, πως τα τελευταία χρόνια έχουν ξεφυτρώσει αμέτρητες τέτοιες σελίδες, ακόμα και κακόβουλο κώδικα με προγράμματα είδαμε τόσο στο Github μα και αλλού. Σε αρκετές περιπτώσεις, αυτό το κακόβουλο λογισμικό δίνεται και με την μορφή του πηγαίου κώδικα, προκειμένου να το εγκαταστήσει ο χρήστης "με το χέρι" στο σύστημά του. Αυτό μπορεί να είναι για οποιοδήποτε λογισμικό - άλλωστε, σε όλα μπορεί να εγκατασταθεί "χειροκίνητα", μέσω του κώδικά του, λογισμικό - προκειμένου να γίνει compile, να "χτιστεί" δηλαδή το πακέτο/εφαρμογή στο σύστημά μας. Αυτό γίνεται με οδηγίες που δίνουν, δηλαδή εντολές που θα πρέπει να τις κάνετε copy-paste μια-μια στο τερματικό/κονσόλα σας, εισάγοντας και τον κωδικό root (διαχειριστή), προκειμένου να εγκατασταθεί. Κυρίως με το τρίπτυχο των εντολών:

./configure
make
make install

Αν το παρατηρήσετε, έμμεσα το σύστημά σας, σας έδωσε μια ειδοποίηση. Και αυτή δεν είναι άλλη, από την εισαγωγή κωδικού root που σας ζητάει. Σας λέει δηλαδή, κάτι τέτοιο:

Όπα Μήτσο μου. Στάσου λίγο. Αυτό που θες να κάνω απαιτεί προνόμια τα οποία μπορούν να επηρεάσουν ολόκληρο το σύστημά σου. Είσαι σίγουρος λεβέντη μου κι' αλήτη μου;
Αν ναι, δώσε κωδικό και πάτα Enter, αλλά αν στραβώσει κάτι μετά, η ευθύνη δική σου, εγώ στο είπα.

Αυτό το πρόγραμμα τώρα που καλείστε να το κάνετε compile στον υπολογιστή σας, στο οποίο μάλιστα βλέπετε και τον κώδικά του, στο χαλαρό μπορεί να έχει εντός του κάποιον καμουφλαρισμένο κακόβουλο κώδικα που θα προκαλέσει βλάβη στο σύστημά σας.

- Πώς μπορώ να το αποφύγω αυτό;

Εδώ οι συμβουλές, είναι πάγιες και "τετριμμένες":

1. Κατέβαζε ΜΟΝΟ από σελίδες που θεωρούνται αξιόπιστες πηγές (και OXI, το Softpedia και άλλα αντίστοιχα ΔΕΝ είναι αξιόπιστα).
2. Δες αν το τρίτο  blog/ιστοσελίδα που το παρουσιάζει, αναφέρει αν το έχει δοκιμάσει ο ίδιος ο συντάκτης/ρια, αν έχει δικά του screenshots ή αν τονίζει οποιαδήποτε άλλη λεπτομέρεια. Συνήθως τα blogs που ανεβάζουν σωρηδόν άρθρα με λογισμικό, γράφοντας δυο γραμμές γι' αυτό, δίνοντας στη συνέχεια τον τρόπο εγκατάστασης, δεν είναι πάντα αξιόπιστα. Όχι πως είναι κακόβουλα, αλλά μεταφέρουν copy-paste εντολές χωρίς κανέναν έλεγχο, με σκοπό απλά να ανεβάζουν πολλά άρθρα ημερησίως, μπας και τους βοηθήσει στα ranks. Σε αυτό, προσωπικά θα προσθέσω και τα blogs/σελίδες που έχουν γενικά τεχνολογική θεματολογία, κυρίως απευθυνόμενοι σε χρήστες Windows και ανεβάζοντας σποραδικά κάνα θέμα Linux (καλά, για τις περιπτώσεις που βλέπετε να γράφουν για ΤΑ Linux, δεν το συζητάμε: πλονκ και τελίτε με την μια), συμπεριλαμβάνοντας σε αυτό και τις Τεχνολογικές στήλες, από τα διάφορα ειδησιο-γραφικά ιστολόγια.

2α. Βόμβα Αποσυμπίεσης (Decompression Bomb)

Άλλη μια απλή, συνηθισμένη και πολύ εύκολη περίπτωση που μπορεί να την πατήσει κάποιος.
Λάβατε ή κατεβάσατε ένα συμπιεσμένο αρχείο που θα πρέπει να το εξάγετε (αποσυμπιέσετε), προκειμένου να αποκτήσετε πρόσβαση στ' αρχεία που περιλαμβάνει. Αυτό το συμπιεσμένο αρχείο, μπορεί να φαίνεται πως είναι πολύ μικρό σε μέγεθος, κάποια ΚΒ για παράδειγμα. Στην πραγματικότητα όμως, αυτό το μικρού μεγέθους συμπιεσμένο αρχείο περιέχει μια πολύ υψηλή συμπίεση δεδομένων (compressed data).
Μόλις όμως αποσυμπιεστεί το αρχείο, εκατοντάδες GB δεδομένων που θα εξαχθούν, θ' αρχίσουν να χύνονται σαν χείμαρρος στον σκληρό σας δίσκο, μειώνοντας ως και γονατίζοντας την απόδοση του συστήματός σας και μάλιστα να μην μπορεί να γίνει και διακοπή.

- Πώς μπορώ να το αποφύγω αυτό;

Κατ' αρχάς, κανένα αρχείο που κατεβάσατε/λάβατε, ΔΕΝ θα πρέπει να σας ζητήσει κωδικό root για να το αποσυμπιέσετε. Ενδέχεται να ζητήσει κάποιον κωδικό ξεκλειδώματος, μα αυτόν υποτίθεται πως θα τον ξέρετε ήδη.
Και σε αυτή την περίπτωση, ισχύουν τα όσα αναφέραμε ακριβώς πιο πάνω.
Αν για κάποιον λόγο μπορεί να έχετε την όποια αμφιβολία, μπορείτε να μεταφέρετε το συμπιεσμένο αρχείο, πριν το ανοίξετε στο desktop σας σε κάποια cloud υπηρεσία και να το ανοίξετε εκεί. Ακόμα, οι διαχειριστές αρχείων (file managers), στο δεξί κλικ, δίνουν συνήθως την δυνατότητα να ελέγξετε το περιεχόμενο και μέγεθος των συμπιεσμένων αρχείων:

2β. Βόμβα TAR

Αντίστοιχο με το πιο πάνω και αυτό, είναι γνωστό σαν Tar Bomb και αφορά την αποσυμπίεση με την εντολή tar, με την οποία μπορούν να μπορούν να μπουν πολλά (πάρα πολλά) αρχεία μαζί ενιαία, σ' ένα μονό αρχείο (archived file). Με αυτήν την εντολή δηλαδή, μπορεί να δημιουργηθεί και ένα Tape Archive (Tar) bomb.
Δηλαδή, είναι ένα συμπιεσμένο αρχείο που εκρήγνυται σε χιλιάδες ή εκατομμύρια αρχεία με ονόματα παρόμοια με τα υπάρχοντα αρχεία στον τρέχοντα κατάλογο και όχι σε ένα νέο κατάλογο, όταν γίνει untar (αποσυμπιεστεί).

- Πώς μπορώ να το αποφύγω αυτό;

Και εδώ ισχύουν τα ίδια που αναφέραμε ακριβώς από πάνω, ενώ αν κάνετε την αποσυμπίεση μέσω τερματικού/κονσόλας, μπορείτε να δώσετε την παράμετρο -t , προκειμένου να εμφανίσει τα συμπεριλαμβανόμενα αρχεία και το μέγεθός τους. Επιπλέον, οι κάπως πιο έμπειροι μπορούν να μετακινήσουν αυτό το συμπιεσμένο αρχείο πριν τον κατάλογο untarring, ούτως ώστε αν τελικά πρόκειται για tar bomb, να αφαιρεθεί ο νέος κατάλογος ώστε να απαλλαγείτε από αυτό.

3. Κώδικας Shell Script (Shell Script Code)

Και αυτός πολύ συνήθης τρόπος που μπορεί κάποιος να πιαστεί θύμα καθώς αφορά κάτι που συμβαίνει πολύ συχνά και καθημερινά.
Έχει να κάνει με την χρήση της πολύ καλής και αποτελεσματικής κατά τ' άλλα εντολής wget που κατεβάζει αυτόματα στο desktop μας κάποιο αρχείο που έχουμε δώσει (ακολουθεί ένα link δηλαδή). Μπορεί για παράδειγμα, να δείτε ή να σας δώσουν ένα link μ' ένα σενάριο φλοιού (shell scrip), τ' οποίο επικυρώνει πως θα κατεβάσει και θα εκτελέσει αυτόματα αυτό το script στο σύστημά σας. Αυτό το script όμως μπορεί να εμπεριέχει κάποιον κακόβουλο ή επικίνδυνο κώδικα μέσα. Συνήθως, αυτό (το link) μοιάζει κάπως έτσι:

wget http:// mpla_mpla_mpla -O- | sh

Mε το wget θα κατεβάσετε το script, ενώ το sh κατεβάζει την εκτέλεση του script.

- Πώς μπορώ να το αποφύγω αυτό;

Ισχύουν τα όσα αναφέραμε στην 1η περίπτωση. Γενικότερα, αν δεν είσαστε απολύτως βέβαιοι του τι είναι αυτό που κατεβάζετε, να μην το κάνετε και να μην τρέχετε .sh scrits στο desktop σας

 

Αυτά είναι λίγα και απλά που μπορεί να τύχουν στον καθέναν μας ανά πάσα στιγμή. Καλό είναι να τα θυμάστε, μαζί με το άρθρο που δώσαμε στην αρχή, για το ποιες εντολές ΔΕΝ πρέπει πότε να εκτελέσετε στο σύστημά σας. Στο συγκεκριμένο άρθρο, αναφέρουμε πολύ γνωστές και συνήθεις εντολές που μπορούν να χρησιμοποιηθούν ποικιλοτρόπως, τόσο σαν αποτελεσματικά εργαλεία, όσο και σαν καταστρεπτικά.

- Για παράδειγμα η εντολή dd. Τι λέει όμως να κάνετε με αυτή; Η συγκεκριμένη σελίδα που σας την δίνει, έχει κάνει στο παρελθόν επεξηγηματικά άρθρα για την ασφαλή και συγκεκριμένη χρήση της σαν εργαλείο; Κάποιες ας πούμε "κακές" χρήσεις της εντολής dd, είναι αυτές:

dd if=/dev/hda of=/dev/hdb
dd if=/dev/hda of=/dev/sdb
dd if=something of=/dev/hda
dd if=something of=/dev/sda
dd if=/dev/zero of=/dev/had (θα πάρετε "στο χέρι" τον σκληρό σας δίσκο)

- Το ίδιο ισχύει και για την εντολή mkfs η οποία μπορεί να είναι μια επικίνδυνη εντολή για Linux σύστημά σας, αν την χρησιμοποιήσετε λάθος. Αν δεν ξέρετε δηλαδή τι κάνετε, καθώς οτιδήποτε γράφεται μετά την mkfs θα διαμορφωθεί και θα αντικατασταθεί από ένα κενό σύστημα αρχείων Linux. Επικίνδυνες χρήσεις της mkfs, με την έννοια πως δεν έχετε πλήρη γνώση του τι κάνετε, μπορεί να αποδειχτούν επικίνδυνες καθώς απαιτούν (φυσικά και ασφαλώς) δικαιώματα root (να εισάγετε δηλαδή τον κωδικό σας), προκειμένου να ενεργήσουν:

mkfs
mkfs.ext3
mkfs.bfs
mkfs.ext2
mkfs.minix
mkfs.msdos
mkfs.reiserfs
mkfs.vfat

-Αλλά και αυτή που δεν χρειαζεται δικαιώματα administration (root):

mkfs.cramfs

-Και φυσικά, σε κάθε περίπτωση, μακρυά από εντολές του στυλ:

:(){ :|: & };:

Αυτό, είναι μια Fork Bomb που κάνει μια κανονικότατη ddos (denial-of-service) επίθεση στο σύστημά σας, είναι μια λειτουργία bash. Μόλις εκτελεστεί, θα επαναλαμβάνεται πολλές φορές μέχρι να παγώσει το σύστημα.
Και ναι μεν έστω και με βίαιη επανεκκίνηση του συστήματος διαρθρώνεται, όμως τι γίνεται σε περίπτωση που αυτό θα συμβεί σε κάποιον server ή υπάρχουν δεδομένα που δεν θέλετε να χαθούν, καθώς δεν έχουν αποθηκευτεί;

-Και επίσης πολύ προσοχή θέλει και η εντολή mv, καθώς μπορεί να μετακινήσει ακόμα και ολόκληρους καταλόγους/συστήματα αρχείων, με αποτέλεσμα να γίνουν εγγραφές επάνω σε άλλα και είτε να γίνει μαντάρα το σύστημά σας, είτε να χάσετε τα δεδομένα, είτε και τα δυο. Για παράδειγμα, αν δεν είσαστε απόλυτα βέβαιοι, η ακόλουθη εντολή, μπορεί να είναι απόλυτα καταστρεπτική:

mv folder/dev/null

-Και τα ίδια, ίσως και χειρότερα, ισχύουν και για την εντολή rm -rf , καθώς διαγράφει ακόμα και ολόκληρους δίσκους στο φτερό (λέμε γι' αυτήν στο παραπεμπτικό άρθρο).


Αυτά είναι τα βασικά, βέβαια το θετικό είναι τέτοιες περιπτώσεις ανακαλύπτονται γρήγορα και γίνονται γνωστές, oι ιστοσελίδες φιλοξενίας κώδικα, έχουν ισχυρά εργαλεία σύντομου εντοπισμού για κακόβουλο λογισμικό, αλλά όπως είπαμε ο καθένας μπορεί να πέσει στην περίπτωση, την άσχημη στιγμή και στο λάθος μέρος.
Και για να "ευλογάμε και τα γένια μας", το osarena - τουλάχιστον μέχρι τώρα - δεν έχει δώσει ποτέ λάθος εντολές που μπορεί να γίνουν επιζήμιες, ούτε κακόβουλο link, κάτι που έχουν πέσει στην "φάκα", ακόμα και πολύ μεγάλες πασίγνωστες τεχνολογικές σελίδες στο παρελθόν. Και το πιο σημαντικό είναι σε περιπτώσεις αμφιβολίας, να ρωτάτε, δεν είναι ντροπή ή άγνοια, δεν γεννηθήκαμε όλοι γκουρού, υπάρχουν πλέον τόσες σελίδες και κοινότητες στα ελληνικά που ασχολούνται με Linux και διανομές και εύκολα θα πάρετε απάντηση. Πάντα να θυμάστε όμως τι κάνατε πριν, καθώς όσοι απαντούν σε ερωτήσεις, πιο έμπειροι δηλαδή, έχουν (και καλά κάνουν) την "καχυποψία" του γνωστού PEBCAK, δηλαδή της "πατάτας" από την πλευρά του χρήστη, καθώς το λειτουργικό μας σύστημα, ο υπολογιστής, δεν κάνει από τίποτα μόνο του, αν δεν πάρει την ανάλογη εντολή (είτε με κλικ, είτε με εντολή τερματικού, είτε με το πάτημα κάποιου κουμπιού).

  • Σχόλια

0 Comments:

Scroll to Top