अगर मैं एक ब्लॉग या उबंटू, आदि से निर्देशों का पालन करता हूं, तो क्या यह हमेशा सुरक्षित है?

23

मैं लिनक्स और उबंटू के लिए नया हूं। जब मुझे नहीं पता कि मैं इस ओएस के साथ कुछ कैसे करूं, तो मैं वेब पर खोजता हूं और उबंटू से पूछता हूं और हमेशा जवाब ढूंढता हूं।

लेकिन कभी-कभी यह एक महान जवाब नहीं है और न ही पूर्ण ट्यूटोरियल। मैं वैसे भी निर्देशों का पालन करता हूं, लेकिन मुझे नहीं पता कि सभी आदेशों का क्या मतलब है।

तो मेरा सवाल है:

  • जब मैं एक ट्यूटोरियल का पालन करता हूं, तो क्या मैं 100% सुरक्षित हूं?
  • यदि नहीं, तो मैं कैसे बता सकता हूं कि मैं खतरे में हूं?
command-line  security 
डिमास अरी
स्रोत
5
नहीं। sudo dd if = / dev / urandom of = / dev / sda bs = 1024 k को पुनः इंस्टॉल करने का आनंद
जोशुआ
5
नहीं नहीं नहीं नहीं नहीं! आप कुछ यादृच्छिक निर्देशों का पालन नहीं करते हैं, आप सीखते हैं कि निर्देश क्या करते हैं और आपकी समस्या को हल करने के लिए उन्हें लागू करते हैं।
ब्रिअम जूल
8
हर कमांड के साथ उपसर्ग करने वाले किसी भी ट्यूटोरियल पर भरोसा न करें sudo
साइमन रिक्टर
14
"यदि मैं ब्लॉग / वेब से निर्देश का पालन करता हूं, तो क्या यह हमेशा सुरक्षित है?" । । । क्या? आप ऐसा कभी क्यों सोचेंगे?
imallett
3
हम सच में हर वेब / ब्लॉग का विश्लेषण किए बिना "हां" जवाब नहीं दे सकते हैं जिसे आप कभी भी निर्देश देंगे ताकि हम देख सकें कि क्या वे सुरक्षित हैं। कृपया उन सभी को सूचीबद्ध करें ताकि हम उनकी जांच कर सकें (विशेषकर वे जिन्हें आप भविष्य में पाएंगे)।
user2338816

जवाबों:

43

TL; DR नहीं, आप 100% सुरक्षित नहीं हैं। या दूसरे शब्दों के साथ, दो बार सोचें। ;)

मूल बातें समझे बिना कोड स्निपेट निष्पादित न करें। manकमांड या प्रोग्राम के बारे में अधिक जानने के लिए उपयोग करें । यदि आपको समझ में नहीं आता है तो Google या किसी अन्य खोज पोर्टल का उपयोग करें। और अगर आपको अभी भी संदेह है, तो कोड को निष्पादित न करें।

क्या आप मुझ पर भरोसा करते हैं? तो भागो:

man man

ठीक है, खतरनाक नहीं, आप का मैन-पेज देखते हैं man

लेकिन नीचे दिए गए कोड के बारे में क्या, आपको मुझ पर भरोसा है?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

नहीं? अच्छा विचार। आइए कोड को तोड़ें:

  • perl

    पर्ल भाषा दुभाषिया

  • -MMIME::Base64

    Base64 स्ट्रिंग्स का एन्कोडिंग और डिकोडिंग

  • -0777ne

    -0777 - लाइन विभाजक को अपरिभाषित करने के लिए परिवर्तन करता है, जिससे हमें फ़ाइल को स्लुर करने की सुविधा मिलती है, जिससे पर्ल को एक बार में सभी लाइनों को खिलाया जा सकता है।

    -e - (निष्पादित करें) ध्वज वह है जो हमें पर्ल कोड निर्दिष्ट करने की अनुमति देता है जिसे हम कमांड लाइन पर दाईं ओर चलाना चाहते हैं।

    -n - लाइन द्वारा पर्ल लाइन को इनपुट फ़ीड।

  • 'print decode_base64($_)'- एक स्ट्रिंग को डिकोड करता है, स्ट्रिंग में सहेजा जाता है $_

  • "ZWNobyAnQk9PSCEnCg=="- और इस? यह क्या है?

चलो एक परीक्षण शुरू करते हैं।

हम जानते हैं, यह base64 जैसा कुछ है और यह एन्कोडेड दिखता है। इसलिए स्ट्रिंग को डीकोड करें:

base64 --decode <<< "ZWNobyAnQk9PSCEnCg=="

और आउटपुट है ... ठीक है, वास्तव में खतरनाक नहीं है:

echo 'BOOH!'

अब, हम पर्ल के साथ भी ऐसा ही कर सकते हैं

perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg=="

और आउटपुट है, क्या आश्चर्य है:

echo 'BOOH!'

लेकिन क्या यह खतरनाक था? यह खतरनाक है:

$(…)

यह निर्माण राउंड ब्रैकेट में कमांड के आउटपुट को निष्पादित करता है।

चलो इसे आजमाएँ, क्या आपको मुझ पर भरोसा है?

$(perl -MMIME::Base64 -0777ne 'print decode_base64($_)' <<< "ZWNobyAnQk9PSCEnCg==")

'BOOH!'

और किस बारे में है?

c3VkbyBraWxsYWxsIG5hdXRpbHVzCg==

इसे आज़माएं ... क्या आपको मुझ पर भरोसा है?

एबी
स्रोत
आपका अंतिम आदेश बस कुछ गायब होने की शिकायत करता है - यकीन है कि मुझे आप पर भरोसा है, लेकिन केवल एक निश्चित बिंदु पर
यहोशू
2
कल्पना कीजिए कि अगर Base64- एन्कोडेड स्ट्रिंग "c3VkbyBybSAtcmYgLw ==" थी!
डॉकटोर जे।
2
@ डॉकटोरज मुझे केवलrm: it is dangerous to operate recursively on "/" rm: use --no-preserve-root to override this failsafe
जोनाथन
1
@ जोनाथन यही कारण है कि आपको ZmluZCAvIC1kZWxldGUKइसके बजाय उपयोग करना चाहिए । (नायब: गंभीरता से, एक
फेंक
c3VkbyBybSAtcmYgL2V0Yw==बहुत अच्छी तरह से काम करना चाहिए
Doktor J
5

इस पर मेरी सामान्य धारणा हाँ होगी, क्योंकि आस्कुबंटू के यहाँ के लोग आमतौर पर अपना रास्ता जानते हैं।

हालांकि, सामान्य तौर पर मैं हमेशा यह समझना पसंद करता हूं कि मैं क्या कर रहा हूं, इसलिए यदि आपको एक कमांड / सिंटैक्स के साथ उत्तर मिलता है तो आप परिचित नहीं हैं- बस एक विस्तृत विवरण के लिए पूछें। मुझे यकीन है कि जिस व्यक्ति ने पहली बार मदद की थी वह अपने आगे के ज्ञान को साझा करने में बुरा नहीं मानेगा।

गुड लक और आपने लिनक्स के साथ सही चुनाव किया है - प्रतियोगियों की तुलना में बेहतर मील !! :-)

मोशे शिट्रिट
स्रोत
मैं हर काम के लिए एक विस्तृत विवरण के लिए पूछने के लिए उर सुझाव लागू नहीं कर सकता, इसलिए मुझे लगता है कि यह अच्छी सलाह है, लेकिन सही जवाब नहीं है! हाँ ubuntu के साथ आराम महसूस करते हैं ~
Dimas अरी
खुश हो जाओ मेरे दोस्त! :-)
मोशे शिट्रिट
+1 के लिए 'यदि आपको कमांड / सिंटैक्स के साथ उत्तर मिलता है तो आप परिचित नहीं हैं- बस एक विस्तृत विवरण के लिए पूछें।'
सुडोडस
ओह्ह और वास्तव में मुझे एहसास हुआ कि एक और बात है जिसका मैं व्यापक स्पष्टीकरण के बारे में उल्लेख करना भूल गया हूं - यह मत भूलो कि एक आदमी पेज है और बहुत अधिक हर लिनक्स कमांड के लिए एक सहायता अनुभाग है, जो man <command>या तो <command> --help/ / है command -h
मोशे शिशिर
3

कुछ ब्लॉग निश्चित रूप से दूसरों की तुलना में बहुत बेहतर हैं। और हां, शुरुआती लोगों के लिए अंतर बताना मुश्किल है।

नंबर एक, सुनिश्चित करें कि निर्देश ubuntu के आपके संस्करण के लिए हैं । गैर एलटीएस केवल 9 महीने या तो पिछले रिलीज होते हैं। ब्लॉग पोस्ट बहुत लंबे समय तक चलती हैं। और पुराने रिलीज के लिए जो काम किया वह अक्सर नए लोगों पर नहीं होता।

इसके अलावा, यदि वे यह नहीं समझाते हैं कि अगर यह काम नहीं करता है तो परिवर्तनों को कैसे पूर्ववत करें और आप नहीं जानते कि कैसे।

कई ब्लॉग आपको बता रहे हैं कि एक 3 पार्टी के पीपा से इंस्टॉल करना है, तब भी जब ऐप ubuntu repos में हो। आपके कर्नेल रिलीज़ के लिए उस सामान में से कोई भी बीटा परीक्षण नहीं किया गया है। मेरे पास मेरे सॉफ्टवेयर स्रोतों में कोई ppa's नहीं है और जब तक यह वास्तव में आवश्यक नहीं होगा।

user138156
स्रोत
मुझे लगता है कि वे सुनिश्चित करें कि परिवर्तनों को पूर्ववत् करने के लिए कैसे समझा जाए एक अच्छा विचार है
डिमास अरी
1
वेबअप 8 जैसी कुछ जगह वास्तव में उपयोगी हैं, अन्य नहीं। पीपीए कुछ मायनों में सिर्फ एक पैकेज को स्थापित करने से बेहतर है, इस बारे में अधिक जानकारी के लिए कि आप उन पर कितना भरोसा कर सकते हैं: यह है: askubuntu.com/questions/35629/…
Wilf
1

कई ब्लॉगों को देखने की कोशिश करें जो एक निश्चित मुद्दे को संबोधित करते हैं। ऐसे विवरण हो सकते हैं जो एक ब्लॉग को संबोधित करता है, लेकिन दूसरा नहीं करता है। मैं यह भी सुझाव दूंगा कि आप भविष्य में उनके द्वारा किए गए बदलावों के बारे में जानकारी रखें। और अगर कुछ खराब होता है, तो आप हमेशा उबंटू को उसके डिफ़ॉल्ट कॉन्फ़िगरेशन पर रीसेट कर सकते हैं।

था
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.