Я экспериментирование с Ubuntu некоторое время теперь и устанавливало и выполняло все типы команд в моем терминале, который некоторые давали мне от других людей, таким образом, я могу установить определенное программное обеспечение или просто добавить материал к моему ПК. Мои вопросы:
это возможный, что люди дают Вам команды, которые могут вредить моему PC или получить доступ к моему PC по злонамеренным причинам, как то, чтобы портить корень или взять под свой контроль мой PC или рассмотреть то, что находится на моем PC или проблемах частной жизни причины и т.д.?
Да. (Вряд ли, но возможный.)
это возможный, входя в команды, дающие мне другими, я на самом деле даю им разрешение причинить вред или нежелательные вещи к моему PC?
Да. (Вряд ли, но возможный.)
там путь I, видят, полностью управляю ли я своим PC как Корень или супер пользователь, и никто больше ни с чем не связывается?
Вы можете проверить, имеете ли Вы полный sudo
привилегии:
$ sudo -l
User muru may run the following commands on muru-arch:
(ALL) ALL
, Но Вы не можете действительно сказать наверняка, если никто не связывается с Вашим PC, если Вы не знаете то, что приказывает, чтобы Вы бежали.
Основной ответ - "Да" ко всем Вашим вопросам.
Довольно возможно, что, когда кто-то дает Вам код, это могло быть злонамеренно, и довольно возможно, что те люди попытаются запутать намерение.
Например, Вы знаете что printf "\150\145\154\154\157\n"
? Это - просто набор чисел и наклонных черт для всего, что Вы знаете, что это могла быть некоторая форма вредоносного кода. Что относительно этого? :(){ :|:& };:
В первом случае, тот единственная печать "привет", но вторая то, что известно как fork-бомба.
Точка, не выполняйте то, что Вы не понимаете; спросите людей от сообщества, у которых есть по крайней мере некоторый опыт объяснить код, если Вы не уверены, что это делает.
Теперь, чтобы проверить, находитесь ли Вы в "полном контроле", можно проверить
/var/log/auth.log
для любого подозрительного действия (любая запись для аутентификации с sudo
идет туда), last
управляйте, что шоу, когда и кто вошел в систему в компьютерnetstat -tulpan
команда для неизвестных исходящих соединений или программ или портовЧто можно сделать для защиты себя?
netstat
или для использования открытых портов nmap
/etc/passwd
; можно проигнорировать пользователя системы nobody
, читайте больше об этом здесь