Wenn ich Anweisungen aus einem Blog oder Ask Ubuntu usw. folge, ist es immer sicher?

23

Ich bin neu in Linux und Ubuntu. Wenn ich mit diesem Betriebssystem nichts anfangen kann, suche ich im Web und frage Ubuntu und finde immer die Antwort.

Aber manchmal ist es keine gute Antwort oder ein vollständiges Tutorial. Ich folge trotzdem den Anweisungen, weiß aber nicht, was alle Befehle bedeuten.

Meine Frage lautet also:

  • Wenn ich einem Tutorial folge, bin ich 100% sicher?
  • Wenn nicht, wie kann ich dann feststellen, dass ich in Gefahr bin?
command-line security Dimas Ari
quelle
5
Nee. sudo dd if = / dev / urandom von = / dev / sda bs = 1024k genießen die Neuinstallation
Joshua
5
Nein nein Nein Nein Nein! Sie folgen nicht nur zufälligen Anweisungen, sondern lernen, was die Anweisungen bewirken, und wenden sie an, um Ihr Problem zu lösen.
Braiam
8
Vertrauen Sie keinem Tutorial, dem jeder Befehl vorangestellt ist sudo.
Simon Richter
14
"Wenn ich Anweisungen von Blog / Web folge, ist das immer sicher?" . . . Was? Warum denkst du das jemals?
Imallett
3
Wir können nicht ehrlich mit "Ja" antworten, ohne zuerst jedes Web / Blog zu analysieren, von dem Sie jemals Anweisungen erhalten, damit wir sehen können, ob sie sicher sind. Bitte listen Sie alle auf, damit wir sie überprüfen können (insbesondere die, die Sie in Zukunft finden werden).
user2338816

Antworten:

43

TL; DR Nein, Sie sind nicht 100% sicher. Oder mit anderen Worten, überlegen Sie es sich zweimal. ;)

Führen Sie keine Code-Schnipsel aus, ohne die Grundlagen zu verstehen. Hier manerfahren Sie mehr über einen Befehl oder ein Programm. Verwenden Sie Google oder ein anderes Suchportal, wenn Sie dies nicht verstehen. Und wenn Sie immer noch Zweifel haben, führen Sie den Code einfach nicht aus.

Vertraust du mir? Dann renne:

man man

Ok, nicht gefährlich, du siehst die Manpage von man

Aber was ist mit dem Code unten, vertraust du mir?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

Nicht? Gute Idee. Lassen Sie uns den Code aufschlüsseln:

  • perl

    Der Perl-Interpreter

  • -MMIME::Base64

    Kodierung und Dekodierung von Base64-Strings

  • -0777ne

    -0777 - Ändert das Zeilentrennzeichen in Undef, sodass wir die Datei schlürfen und alle Zeilen auf einmal an Perl weiterleiten können.

    -e Mit dem Flag - (execute) können wir den Perl-Code, den wir ausführen möchten, direkt in der Befehlszeile angeben.

    -n - Führen Sie die Eingabe zeilenweise Perl zu.

  • 'print decode_base64($_)'- Dekodiert einen String, der in gespeichert wird $_.

  • "ZWNobyAnQk9PSCEnCg=="- Und das? Was ist das?

Beginnen wir einen Test.

Wir wissen, es ist so etwas wie base64 und es sieht verschlüsselt aus. Dekodiere daher den String mit:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

Und die Ausgabe ist… ok, nicht wirklich gefährlich:

echo 'BOOH!'

Jetzt können wir dasselbe mit Perl machen

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

Und die Ausgabe ist, was für eine Überraschung:

echo 'BOOH!'

Aber war es gefährlich? Das ist gefährlich:

$(…)

Dieses Konstrukt führt die Ausgabe der Befehle in runden Klammern aus.

Lass es uns versuchen, vertraust du mir?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

"BOOH!"

Und worum geht es?

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Probieren Sie es aus ... Vertrauen Sie mir?

AB
quelle
Ihr letzter Befehl beklagt sich nur über etwas Fehlendes - sicher, ich vertraue Ihnen, aber nur bis zu einem gewissen Punkt
Joshua
2
Stellen Sie sich vor, die Base64-codierte Zeichenfolge wäre "c3VkbyBybSAtcmYgLw =="!
Doktor J
2
@DoktorJ bekomme ich nurrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe
Jonathan Callen
1
@ Jonathan Deshalb sollten Sie ZmluZCAvIC1kZWxldGUKstattdessen verwenden. (nb: im Ernst, mach das nicht außerhalb eines
Wegwerfbehälters
c3VkbyBybSAtcmYgL2V0Yw==sollte auch ganz gut funktionieren
Doktor J
5

Meine allgemeine Annahme dazu wäre ja, denn die Jungs hier bei askUbuntu kennen sich normalerweise aus.

Im Allgemeinen verstehe ich jedoch immer gerne, was ich tue. Wenn Sie also eine Antwort mit einem Befehl / einer Syntax erhalten, mit der Sie nicht vertraut sind, fragen Sie einfach nach einer umfassenderen Erklärung. Ich bin mir sicher, dass es der Person, die an erster Stelle geholfen hat, nichts ausmacht, sein weiteres Wissen weiterzugeben.

Viel Glück und Sie haben mit Linux-Meilen die richtige Wahl getroffen - besser als die Konkurrenz !! :-)

Moshe Shitrit
quelle
Ich kann unseren Vorschlag nicht anwenden, für jede Aufgabe, die ich tue, eine umfassendere Erklärung anzufordern. Ich denke, dies ist ein guter Rat, aber nicht die richtige Antwort. Danke! Ja, fühlen Sie sich wohl mit Ubuntu ~
Dimas Ari
Prost, mein Freund! :-)
Moshe Shitrit
+1 für "Wenn Sie eine Antwort mit einem Befehl / einer Syntax erhalten, mit der Sie nicht vertraut sind, fragen Sie einfach nach einer ausführlicheren Erklärung."
Sudodus
Ohhh und tatsächlich ist mir gerade aufgefallen, dass ich noch etwas vergessen habe, was die umfassendere Erklärung angeht - vergessen Sie nicht, dass es für so ziemlich jeden Linux-Befehl eine Manpage und einen Hilfeabschnitt gibt, entweder man <command>oder <command> --help/ command -h.
Moshe Shitrit
3

Einige Blogs sind definitiv viel besser als andere. Und ja, es fällt Anfängern schwer, den Unterschied zu erkennen.

Nummer eins, stellen Sie sicher, dass die Anweisungen für Ihre Ubuntu-Version gelten. Non-LTS-Veröffentlichungen dauern nur etwa 9 Monate. Blogposts halten viel länger. Und was bei älteren Releases funktionierte, funktioniert bei neueren oft nicht.

Tun Sie es auch nicht, wenn sie nicht erklären, wie Sie die Änderungen rückgängig machen können, wenn dies nicht funktioniert und Sie nicht wissen, wie.

In vielen Blogs wird empfohlen, von einem Drittanbieter-ppa zu installieren, auch wenn sich die App in den Ubuntu-Repos befindet. Nichts davon ist Beta-getestet für dein Kernel-Release. Ich habe keine PPAs in meinen Software-Quellen und werde es nicht tun, es sei denn, es ist wirklich notwendig.

user138156
quelle
Ich denke, stellen Sie sicher, dass sie erklären, wie die Änderungen rückgängig zu machen ist eine gute Idee
Dimas Ari
1
Bestimmte Orte wie Webup8 sind wirklich nützlich, andere nicht. PPAs sind in mancher Hinsicht besser als die Installation eines Pakets. Weitere Informationen dazu, wie viel Sie ihnen vertrauen können, finden Sie hier: askubuntu.com/questions/35629/…
Wilf
1

Schauen Sie sich mehrere Blogs an, die sich mit einem bestimmten Problem befassen. Möglicherweise gibt es Details, die von einem Blog angesprochen werden, von einem anderen jedoch nicht. Ich würde auch vorschlagen, dass Sie ein Protokoll der Änderungen führen, die Sie vornehmen, falls Sie sie in Zukunft zurücksetzen müssen. Und wenn sich etwas verschlechtert, können Sie Ubuntu jederzeit auf die Standardkonfiguration zurücksetzen.

WAR
quelle