Jika saya mengikuti instruksi dari blog atau Tanya Ubuntu, dll, apakah selalu aman?

23

Saya baru mengenal Linux dan Ubuntu. Ketika saya tidak tahu bagaimana melakukan sesuatu dengan OS ini, saya mencari di web dan Tanya Ubuntu dan selalu menemukan jawabannya.

Tapi terkadang itu bukan jawaban yang bagus atau tutorial yang lengkap. Saya tetap mengikuti instruksi, tetapi saya tidak tahu apa arti semua perintah.

Jadi pertanyaan saya adalah:

  • Ketika saya mengikuti tutorial, apakah saya 100% aman?
  • Jika tidak, lalu bagaimana saya bisa tahu bahwa saya dalam bahaya?
command-line security Dimas Ari
sumber
5
Nggak. sudo dd if = / dev / urandom dari = / dev / sda bs = 1024k nikmati menginstal ulang
Joshua
5
Tidak, TIDAK, NONONO! Anda tidak hanya mengikuti beberapa instruksi acak, Anda mempelajari apa yang dilakukan instruksi dan menerapkannya untuk menyelesaikan masalah Anda.
Braiam
8
Jangan percaya tutorial apa pun yang mengawali setiap perintah sudo.
Simon Richter
14
"Jika saya mengikuti instruksi dari blog / web, apakah itu selalu aman?" . . . Apa? Mengapa Anda pernah berpikir seperti itu?
imallett
3
Kami tidak dapat secara jujur ​​memberikan jawaban "Ya" tanpa terlebih dahulu menganalisis setiap web / blog yang pernah Anda ikuti sehingga kami dapat melihat apakah itu aman. Harap sebutkan semuanya sehingga kami dapat memeriksanya (terutama yang akan Anda temukan di masa mendatang).
user2338816

Jawaban:

43

TL; DR Tidak, Anda tidak 100% aman. Atau dengan kata lain, pikirkan dua kali. ;)

Jangan mengeksekusi cuplikan kode tanpa memahami dasar-dasarnya. Gunakan manuntuk mempelajari lebih lanjut tentang perintah atau program. Gunakan Google atau portal pencarian lain jika Anda tidak mengerti. Dan jika Anda masih ragu, jangan jalankan kode.

Apakah kamu percaya aku? Lalu lari:

man man

Ok, tidak berbahaya, Anda melihat halaman manual man

Tetapi bagaimana dengan kode di bawah ini, apakah Anda mempercayai saya?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Tidak? Ide bagus. Mari uraikan kodenya:

  • perl

    Penerjemah bahasa Perl

  • -MMIME::Base64

    Pengkodean dan decoding string base64

  • -0777ne

    -0777 - Mengubah pemisah baris ke undef, membiarkan kita untuk menyeruput file, memberi makan semua baris ke Perl dalam satu pergi.

    -e - flag (eksekusi) adalah yang memungkinkan kita untuk menentukan kode Perl yang ingin kita jalankan tepat di baris perintah.

    -n - Umpan input ke Perl baris demi baris.

  • 'print decode_base64($_)'- Mendekode string, string disimpan dalam $_.

  • "ZWNobyAnQk9PSCEnCg=="- Dan ini? Apa ini?

Mari kita mulai tes.

Kita tahu, itu seperti base64 dan terlihat dikodekan. Oleh karena itu, decode string dengan:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

Dan hasilnya adalah ... ok, tidak terlalu berbahaya:

echo 'BOOH!'

Sekarang, kita bisa melakukan hal yang sama dengan perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

Dan hasilnya, sungguh mengejutkan:

echo 'BOOH!'

Tetapi apakah itu berbahaya? Ini berbahaya:

$(…)

Konstruk ini mengeksekusi output dari perintah dalam kurung bundar.

Mari kita coba, apakah Anda percaya padaku?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!'

Dan tentang apa

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Cobalah ... Apakah Anda percaya padaku?

AB
sumber
perintah terakhirmu hanya mengeluh tentang sesuatu yang hilang - tentu saja aku percaya padamu, tetapi hanya sampai titik tertentu
Yosua
2
Bayangkan jika string yang disandikan Base64 adalah "c3VkbyBybSAtcmYgLw =="!
Doktor J
2
@DoktorJ Saya hanya mendapatkanrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe
Jonathan Callen
1
@ Jonathan Itulah sebabnya Anda harus menggunakannya ZmluZCAvIC1kZWxldGUK. (nb: serius, jangan lakukan itu di luar kotak
pembuangan
c3VkbyBybSAtcmYgL2V0Yw==harus bekerja dengan baik juga
Doktor J
5

Asumsi umum saya tentang ini adalah ya, karena orang-orang di sini di askUbuntu biasanya tahu jalan mereka.

Namun, secara umum saya selalu ingin memahami apa yang saya lakukan, jadi jika Anda mendapatkan jawaban dengan perintah / sintaks yang tidak Anda kenal - minta saja penjelasan yang lebih luas. Saya yakin bahwa orang yang membantu di tempat pertama tidak keberatan berbagi pengetahuan lebih lanjut ..

Semoga beruntung dan Anda telah membuat pilihan yang tepat dengan Linux - mil lebih baik daripada pesaing !! :-)

Moshe Shitrit
sumber
Saya tidak dapat menerapkan saran Anda untuk meminta penjelasan yang lebih luas untuk setiap tugas yang saya lakukan jadi saya pikir ini adalah saran yang baik tetapi bukan jawaban yang benar! ya rasakan kenyamanan dengan ubuntu ~
Dimas Ari
Ceria temanku! :-)
Moshe Shitrit
Memberi +1 untuk 'jika Anda mendapatkan jawaban dengan perintah / sintaksis yang tidak Anda kenal - mintalah penjelasan yang lebih luas.'
sudodus
Ohhh dan sebenarnya saya baru sadar ada satu hal lagi yang saya lupa sebutkan mengenai penjelasan yang lebih luas - jangan lupa bahwa ada halaman manual dan bagian bantuan untuk hampir semua perintah linux, baik itu man <command>atau <command> --help/ command -h.
Moshe Shitrit
3

Beberapa blog jelas jauh lebih baik daripada yang lain. Dan ya, sulit bagi pemula untuk membedakannya.

Nomor satu, pastikan petunjuk adalah untuk Anda versi ubuntu. Rilis non-lts hanya berlangsung selama 9 bulan atau lebih. Posting blog bertahan lebih lama. Dan apa yang berhasil untuk rilis lama sering tidak pada yang lebih baru.

Juga, jangan lakukan itu jika mereka tidak menjelaskan cara membatalkan perubahan jika tidak berhasil dan Anda tidak tahu caranya.

Banyak blog memberitahu Anda untuk menginstal dari pihak ke-3, bahkan ketika aplikasi berada di repo ubuntu. Tidak satu pun dari hal-hal itu yang diuji beta untuk rilis kernel Anda. Saya tidak memiliki ppa di sumber perangkat lunak saya dan tidak akan kecuali itu benar-benar diperlukan.

pengguna138156
sumber
Saya pikir pastikan mereka menjelaskan bagaimana membatalkan perubahan adalah ide yang bagus
Dimas Ari
1
Tempat tertentu seperti Webup8 benar-benar bermanfaat bagi yang lain. PPA dalam beberapa hal lebih baik daripada menginstal hanya sebuah paket, untuk info lebih lanjut tentang seberapa banyak Anda dapat mempercayai mereka ada ini: askubuntu.com/questions/35629/…
Wilf
1

Coba lihat beberapa blog yang membahas masalah tertentu. Mungkin ada detail yang satu alamat blog tetapi yang lainnya tidak. Saya juga menyarankan Anda menyimpan log perubahan yang Anda lakukan jika Anda perlu mengembalikannya di masa mendatang. Dan jika sesuatu menjadi lebih buruk, Anda selalu dapat mengatur ulang Ubuntu ke konfigurasi default.

WS
sumber