ถ้าฉันทำตามคำแนะนำจากบล็อกหรือถาม Ubuntu ฯลฯ ปลอดภัยหรือไม่

23

ฉันยังใหม่กับ Linux และ Ubuntu เมื่อฉันไม่รู้ว่าจะทำอะไรกับระบบปฏิบัติการนี้ฉันค้นหาบนเว็บและถาม Ubuntu และหาคำตอบเสมอ

แต่บางครั้งมันก็ไม่ใช่คำตอบที่ยอดเยี่ยมหรือการสอนที่สมบูรณ์ ฉันทำตามคำแนะนำต่อไป แต่ฉันไม่รู้ว่าคำสั่งทั้งหมดหมายถึงอะไร

ดังนั้นคำถามของฉันคือ:

เมื่อฉันติดตามการสอนฉันปลอดภัย 100% หรือไม่
ถ้าไม่เช่นนั้นฉันจะบอกได้อย่างไรว่าฉันตกอยู่ในอันตราย

command-line security

— Dimas Ari
แหล่งที่มา

5

Nope sudo dd if = / dev / urandom ของ = / dev / sda bs = 1024k เพลิดเพลินกับการติดตั้งใหม่

— Joshua

5

ไม่ไม่ไม่ไม่ไม่! คุณไม่เพียงทำตามคำแนะนำแบบสุ่มคุณเรียนรู้สิ่งที่คำแนะนำทำและนำไปใช้เพื่อแก้ปัญหาของคุณ

— Braiam

8

อย่าไว้ใจกวดวิชาใด ๆ sudoที่นำหน้าทุกคำสั่งด้วย

— Simon Richter

14

"ถ้าฉันทำตามคำแนะนำจากบล็อก / เว็บนั้นปลอดภัยหรือไม่" . . . อะไร? ทำไมคุณถึงคิดเช่นนั้น?

— imallett

3

เราไม่สามารถให้คำตอบ "ใช่" ตามความเป็นจริงโดยไม่ต้องวิเคราะห์ทุกเว็บ / บล็อกที่คุณจะได้รับคำแนะนำจากเราก่อนเพื่อให้เราสามารถดูว่าพวกเขาปลอดภัยหรือไม่ โปรดระบุรายการทั้งหมดเพื่อให้เราสามารถตรวจสอบได้ (โดยเฉพาะอย่างยิ่งสิ่งที่คุณจะพบในอนาคต)

— user2338816

43

TL; DRไม่คุณไม่ปลอดภัย 100% หรือด้วยคำอื่นคิดสองครั้ง ;)

อย่าเรียกใช้ข้อมูลโค้ดโดยไม่เข้าใจพื้นฐาน ใช้manเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับคำสั่งหรือโปรแกรม ใช้ Google หรือพอร์ทัลการค้นหาอื่นถ้าคุณไม่เข้าใจ และหากคุณยังสงสัยอยู่อย่าเพิ่งเรียกใช้งานรหัส

คุณเชื่อฉันไหม? จากนั้นเรียกใช้:

man man

ตกลงไม่อันตรายคุณเห็นหน้าคนของ man

แต่สิ่งที่เกี่ยวกับรหัสด้านล่างคุณเชื่อฉัน

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

ไม่? ความคิดที่ดี. ขอแบ่งรหัส:

perl

ล่ามภาษา Perl
-MMIME::Base64

การเข้ารหัสและถอดรหัสสตริงเบส 64
-0777ne

-0777 - เปลี่ยนตัวคั่นบรรทัดเป็น undef ทำให้เราสามารถเขียนไฟล์โดยป้อนบรรทัดทั้งหมดเป็น Perl ได้ในครั้งเดียว

-e - ธง (รัน) เป็นสิ่งที่ช่วยให้เราสามารถระบุรหัส Perl ที่เราต้องการเรียกใช้ในบรรทัดคำสั่ง

-n - ป้อนข้อมูลเข้าสู่ Perl บรรทัดต่อบรรทัด
'print decode_base64($_)'- $_ถอดรหัสสตริงสตริงจะถูกบันทึกไว้ใน
"ZWNobyAnQk9PSCEnCg=="- และนี่? นี่คืออะไร?

มาเริ่มการทดสอบกัน

เรารู้ว่ามันคล้าย base64 และมันดูเข้ารหัสแล้ว ดังนั้นถอดรหัสสตริงด้วย:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

และผลลัพธ์คือ…ตกลงไม่เป็นอันตรายจริงๆ:

echo 'BOOH!'

ตอนนี้เราสามารถทำเช่นเดียวกันกับ perl

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

และผลลัพธ์ก็คือสิ่งที่น่าประหลาดใจ:

echo 'BOOH!'

แต่มันอันตรายไหม สิ่งนี้เป็นอันตราย:

$(…)

โครงสร้างนี้เรียกใช้งานเอาต์พุตของคำสั่งในเครื่องหมายวงเล็บเหลี่ยม

ลองดูสิคุณเชื่อใจฉันไหม

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!

และเกี่ยวกับอะไร

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

ลองดู…คุณเชื่อใจฉันไหม

— AB
แหล่งที่มา

คำสั่งสุดท้ายของคุณเพียงแค่บ่นเกี่ยวกับบางสิ่งที่ขาดหายไป - แน่นอนว่าฉันเชื่อใจคุณ แต่จนถึงจุดหนึ่ง

— Joshua

2

ลองนึกภาพว่าสตริงที่เข้ารหัส Base64 เป็น "c3VkbyBybSAtcmYgLw =="!

— Doktor J

2

@DoktorJ ฉันได้รับเท่านั้นrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe

— Jonathan Callen

1

@ Jonathan นั่นเป็นเหตุผลว่าทำไมคุณควรใช้ZmluZCAvIC1kZWxldGUKแทน (nb: จริงจังอย่าทำอย่างนั้นนอกกล่องโยนทิ้ง)

— Riking

c3VkbyBybSAtcmYgL2V0Yw==ควรทำงานค่อนข้างดีเช่นกัน

— Doktor J

5

ข้อสันนิษฐานทั่วไปของฉันเกี่ยวกับเรื่องนี้น่าจะใช่เพราะพวกที่นี่ที่ถามอูบุนตูมักจะรู้วิธีของพวกเขา

อย่างไรก็ตามโดยทั่วไปฉันมักจะเข้าใจสิ่งที่ฉันทำอยู่เสมอดังนั้นหากคุณได้รับคำตอบด้วยคำสั่ง / ไวยากรณ์คุณไม่คุ้นเคย - เพียงแค่ขอคำอธิบายที่กว้างขึ้น ฉันแน่ใจว่าคนที่ช่วยในตอนแรกจะไม่รังเกียจที่จะแบ่งปันความรู้เพิ่มเติมของเขา ..

ขอให้โชคดีและคุณได้เลือกถูกแล้วกับ Linux- ดีกว่าคู่แข่ง !! :-)

— Moshe Shitrit
แหล่งที่มา

ฉันไม่สามารถใช้คำแนะนำของคุณเพื่อขอคำอธิบายที่กว้างขึ้นสำหรับทุกภารกิจที่ฉันทำฉันคิดว่านี่เป็นคำแนะนำที่ดี แต่ไม่ใช่คำตอบที่ถูกต้องขอบคุณ! ใช่รู้สึกสะดวกสบายกับอูบุนตู ~

— Dimas Ari

ไชโยเพื่อนของฉัน! :-)

— Moshe Shitrit

+1 สำหรับ 'หากคุณได้รับคำตอบด้วยคำสั่ง / ไวยากรณ์ที่คุณไม่คุ้นเคย - เพียงแค่ขอคำอธิบายที่กว้างขึ้น'

— sudodus

Ohhh และที่จริงผมเพิ่งตระหนักว่ามีสิ่งหนึ่งที่อื่นฉันลืมที่จะพูดถึงเกี่ยวกับคำอธิบายที่กว้างขึ้น - อย่าลืมว่ามีหน้าคนและส่วนความช่วยเหลือสำหรับสวยมากทุกคำสั่ง linux ที่เป็นอย่างใดอย่างหนึ่งman <command>หรือ/<command> --help command -h

— Moshe Shitrit

3

บล็อกบางบล็อกนั้นดีกว่าบล็อกอื่น ๆ อย่างแน่นอน และใช่มันยากสำหรับผู้เริ่มต้นที่จะบอกความแตกต่าง

หมายเลขหนึ่งตรวจสอบให้แน่ใจว่าคำแนะนำสำหรับคุณรุ่นของอูบุนตู ไม่ใช่ lts จะเปิดใช้งานล่าสุดเป็นเวลา 9 เดือนเท่านั้น บล็อกโพสต์นานมาก และสิ่งที่ได้ผลสำหรับการออกรุ่นเก่ามักจะไม่ได้อยู่ในรุ่นที่ใหม่กว่า

นอกจากนี้อย่าทำอย่างนั้นหากพวกเขาไม่ได้อธิบายวิธียกเลิกการเปลี่ยนแปลงหากมันไม่ทำงานและคุณไม่รู้ว่าจะทำอย่างไร

บล็อกจำนวนมากบอกให้คุณติดตั้งจาก ppa ของบุคคลที่สามแม้ในขณะที่แอพอยู่ใน ubuntu repos ไม่มีสิ่งใดที่ถูกทดสอบเบต้าสำหรับเคอร์เนลรีลีสของคุณ ฉันไม่มี ppa ใด ๆ ในแหล่งซอฟแวร์ของฉันและจะไม่เว้นแต่มันจำเป็นจริงๆ

— user138156
แหล่งที่มา

ฉันคิดว่าตรวจสอบให้แน่ใจว่าพวกเขาอธิบายวิธียกเลิกการเปลี่ยนแปลงเป็นความคิดที่ดี

— Dimas Ari

1

สถานที่บางแห่งเช่น Webup8 นั้นมีประโยชน์จริงๆ PPA ในบางวิธีดีกว่าการติดตั้งแพคเกจสำหรับข้อมูลเพิ่มเติมเกี่ยวกับจำนวนเงินที่คุณสามารถเชื่อถือได้ในที่นี้: askubuntu.com/questions/35629/…

— วิลฟ์

1

ลองดูบล็อกหลาย ๆ อันซึ่งจัดการปัญหาบางอย่าง อาจมีรายละเอียดว่าหนึ่งบล็อกอยู่ แต่อีกบล็อกไม่ได้ ฉันขอแนะนำให้คุณเก็บบันทึกการเปลี่ยนแปลงที่คุณทำไว้ในกรณีที่คุณต้องการเปลี่ยนกลับในอนาคต และหากมีบางสิ่งที่แย่ลงคุณสามารถรีเซ็ต Ubuntu เป็นค่าเริ่มต้นได้ตลอดเวลา

— WAS
แหล่งที่มา