Bir blogdan ya da Ask Ubuntu'dan vb. talimatları takip edersem, her zaman güvende olur mu?

20

Linux ve Ubuntu’da yeniyim. Bu işletim sistemi ile nasıl bir şey yapacağımı bilmediğimde, internette arama yap ve Ubuntu'ya sor ve her zaman cevabı bul.

Ancak bazen harika bir cevap ya da tam bir eğitici değil. Yine de talimatları uyguluyorum, ama tüm komutların ne anlama geldiğini bilmiyorum.

Yani sorum şu:

  • Eğiticiyi takip ettiğimde% 100 güvenli miyim?
  • Eğer değilse, o zaman tehlikede olduğumu nasıl anlarım?
sordu Dimas Ari 16.07.2015 20:30

4 cevap

41

TL; DR Hayır,% 100 güvenli değilsiniz. Ya da başka bir deyişle iki kere düşün. ;)

Temel bilgileri anlamadan kod parçacıklarını yürütme. Bir komut veya program hakkında daha fazla bilgi için man kullanın. Anlamadıysanız Google veya başka bir arama portalını kullanın. Ve hala şüphe ediyorsanız, sadece kodu çalıştırmayın.

Bana güveniyor musun? Sonra koş:

man man

Tamam, tehlikeli değil, man adlı kullanıcının adam sayfasını görüyorsunuz

Peki ya aşağıdaki kod ne olacak, bana güveniyor musunuz?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

değil mi? İyi bir fikir. Kodu bozalım:

  • perl

    Perl dili yorumlayıcısı

  • -MMIME::Base64

    base64 dizgilerini kodlama ve kod çözme

  • -0777ne

    -0777 - Satır ayırıcıyı undef olarak değiştirerek, dosyayı temizlememize ve tüm satırları bir seferde Perl'e beslememize izin verir.

    -e - (execute) bayrağı, komut satırında çalıştırmak istediğimiz Perl kodunu belirtmemizi sağlayan şeydir.

    -n - Girişi Perl satırına satır olarak verin.

  • 'print decode_base64($_)' - Bir dize kodu çözülür, dize $_ 'de kaydedilir.

  • "ZWNobyAnQk9PSCEnCg==" - Ve bu? Bu nedir?

Bir test başlayalım.

Biliyoruz, base64 gibi bir şey ve kodlanmış görünüyor. Bu nedenle dizeyi şu şekilde çözün:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

Ve çıktı… Tamam, gerçekten tehlikeli değil:

echo 'BOOH!'

Şimdi, aynısını perl ile yapabiliriz

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

Ve çıktı, ne sürpriz:

echo 'BOOH!'

Ama bu tehlikeli miydi? Bu tehlikeli:

$(…)

Bu yapı, komutların çıktısını yuvarlak parantez içinde yürütür.

Hadi deneyelim, bana güvenir misin?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!'

Ve ne hakkında

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

Deneyin… Bana güvenir misin?

    
verilen cevap A.B. 16.07.2015 21:35
5

Bu konudaki genel varsayım evet olur, çünkü askUbuntu'daki çocuklar genellikle etraflarını bilirler.

Ancak, genel olarak ne yaptığımı bilmek isterim. Bu nedenle, aşina olmadığınız bir komut / sözdizimi ile bir cevap alırsanız, daha geniş bir açıklama isteyin. Eminim ki, ilk etapta yardım eden kişi, daha fazla bilgi birikimine sahip olmayı düşünmez ...

İyi şanslar ve Linux-miles ile rakiplerinden daha iyi bir seçim yaptınız! : -)

    
verilen cevap Moshe Shitrit 16.07.2015 20:36
3

Bazı bloglar kesinlikle diğerlerinden daha iyi. Ve evet, yeni başlayanların farkı anlaması zor.

Bir numara, talimatların ubuntu sizin sürümünüz için olduğundan emin olun. Non lts sürümleri sadece 9 ay kadar sürmektedir. Blog gönderileri çok daha uzun sürüyor. Daha eski sürümler için çalışılanlar genellikle yeni sürümlerde yer almaz.

Ayrıca, eğer çalışmazsa ve nasıl yapılacağını bilmiyorsanız, değişiklikleri nasıl geri alacağınızı açıklamıyorlarsa bunu yapmayın.

Birçok blog uygulaması, uygulama ubuntu reposundayken bile 3. taraf bir ppadan yüklemenizi söylüyor. Bu şeylerin hiçbiri, çekirdek sürümünüz için beta test edilmedi. Yazılım kaynaklarında hiç ppa yok ve gerçekten gerekli olmadıkça olmayacak.

    
verilen cevap user138156 16.07.2015 21:14
2

Belirli bir soruna hitap eden birden çok bloga bakmayı deneyin. Bir blog adresinin başka bir detayı değil, başka bir detayı olabilir. Gelecekte onları geri almanız gerektiğinde yaptığınız değişikliklerin kaydını tutmak da öneririm. Ve bir şey daha da kötüye giderse, Ubuntu'yu varsayılan yapılandırmasına her zaman sıfırlayabilirsiniz.

    
verilen cevap WAS 17.07.2015 07:48

Etiketlerdeki diğer soruları oku