Jeśli postępuję zgodnie z instrukcjami z bloga lub Pytam Ubuntu itp., czy jest zawsze bezpieczny?

20

Jestem nowy w Linuksie i Ubuntu. Kiedy nie wiem, jak coś zrobić z tym systemem, przeszukuję Internet i pytam Ubuntu i zawsze znajduję odpowiedź.

Ale czasami nie jest to świetna odpowiedź ani pełny samouczek. Postępuję zgodnie z instrukcjami, ale nie wiem, co oznaczają wszystkie polecenia.

Moje pytanie brzmi:

  • Kiedy wykonuję samouczek, czy jestem w 100% bezpieczny?
  • Jeśli nie, to jak mogę powiedzieć, że jestem w niebezpieczeństwie?
zadawane Dimas Ari 16.07.2015, 20:30
źródło

4 odpowiedzi

41

TL; DR Nie, nie jesteś w 100% bezpieczny. Lub innymi słowami, zastanów się dwa razy. ;)

Nie uruchamiaj fragmentów kodu bez zrozumienia podstaw. Użyj man , aby dowiedzieć się więcej o poleceniu lub programie. Jeśli nie rozumiesz, użyj Google lub innego portalu wyszukiwania. A jeśli nadal masz wątpliwości, po prostu nie wykonuj kodu.

Czy mi ufasz? Następnie uruchom:

man man

Ok, nie jest niebezpieczne, widzisz stronę man man

Ale co z poniższym kodem, czy mi ufasz?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Nie? Dobry pomysł. Podzielmy kod:

  • perl

    Interpreter języka Perl

  • -MMIME::Base64

    Kodowanie i dekodowanie ciągów base64

  • -0777ne

    -0777 - Zmienia separator wierszy na undef, pozwalając nam przesiać plik, przesyłając wszystkie wiersze do Perla za jednym razem.

    -e - flaga (wykonanie) pozwala nam określić kod Perla, który chcemy uruchomić bezpośrednio z linii poleceń.

    -n - Przesyłaj dane wejściowe do linii Perla wierszami.

  • 'print decode_base64($_)' - Dekoduje ciąg, łańcuch jest zapisywany w $_ .

  • "ZWNobyAnQk9PSCEnCg==" - A to? Co to jest?

Zacznijmy test.

Wiemy, jest to coś w rodzaju base64 i wygląda na zakodowany. Dlatego odszyfruj łańcuch za pomocą:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

A wynik jest ... OK, niezbyt groźny:

echo 'BOOH!'

Teraz możemy zrobić to samo z perlem

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

A wynik jest, co za niespodzianka:

echo 'BOOH!'

Ale czy było to niebezpieczne? Jest to niebezpieczne:

$(…)

Ta konstrukcja wykonuje wyjście poleceń w nawiasach okrągłych.

Spróbujmy, czy mi ufasz?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

"BOOH!"

A co z tym

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Wypróbuj ... Ufasz mi?

    
odpowiedział A.B. 16.07.2015, 21:35
źródło
5

Moje ogólne założenie na ten temat brzmi "tak", ponieważ faceci tutaj na stronie askUbuntu zwykle znają się na swojej drodze.

Jednak na ogół zawsze lubię rozumieć, co robię, więc jeśli otrzymasz odpowiedź za pomocą polecenia / składni, której nie znasz, po prostu poproś o szersze wyjaśnienie. Jestem pewien, że osoba, która pomogła na pierwszym miejscu, nie miałaby nic przeciwko dzieleniu się swoją wiedzą.

Życzymy powodzenia i dokonałeś właściwego wyboru na Linuksie-mile lepiej niż konkurenci !! : -)

    
odpowiedział Moshe Shitrit 16.07.2015, 20:36
źródło
3

Niektóre blogi są zdecydowanie lepsze od innych. I tak, początkującym użytkownikom trudno jest odróżnić.

Numer jeden, upewnij się, że instrukcje dotyczą Twojej wersji Ubuntu . Publikacje non-stop trwają tylko 9 miesięcy. Posty na blogu trwają znacznie dłużej. A to, co działało dla starszych wersji, często nie działa na nowsze.

Nie rób tego, jeśli nie wyjaśniają, jak cofnąć zmiany, jeśli to nie działa i nie wiesz jak.

Wiele blogów mówi, aby zainstalować z zewnętrznego ppa, nawet jeśli aplikacja znajduje się w repozytoriach ubuntu. Żadna z tych rzeczy nie jest testowana w wersji beta pod kątem wydania jądra. Nie mam żadnych ppa w moich źródłach oprogramowania i nie będę, chyba że jest to naprawdę konieczne.

    
odpowiedział user138156 16.07.2015, 21:14
źródło
2

Spróbuj spojrzeć na wiele blogów, które rozwiązują dany problem. Mogą istnieć szczegóły, że jeden blog adresy, ale inny nie. Sugerowałbym również, abyś pamiętał o zmianach, które wprowadzisz, na wypadek, gdybyś musiał je w przyszłości cofnąć. A jeśli coś się pogorszy, zawsze możesz zresetować Ubuntu do domyślnej konfiguracji.

    
odpowiedział WAS 17.07.2015, 07:48
źródło

Przeczytaj inne pytania na temat tagów