[MontelLUG] 9 Linux Commands To Be Known To Secure Your Linux From Danger
Syslac
lmezzalira a gmail.com
Mar 20 Gen 2015 19:41:35 CET
2015-01-20 10:50 GMT+01:00 Vincenzo Montevecchi <montevecchiv a gmail.com>:
> quelli relativi alla prima stringa bash e alle tar bomb e decompression bomb
> che non avevo mai sentito nominare (ma esistono?).
La prima stringa è una fork bomb, è un'idea nota
https://en.wikipedia.org/wiki/Fork_bomb (è interessante capire perché
funziona) e secondo me puro folklore perché è molto riconoscibile e
molto difficile da eseguire per sbaglio.
I tar mi sembrano più dei fastidi che dei reali problemi di sicurezza
(probabilmente dipende da in quale partizione ti scoppia e quanto più
tardi te ne accorgi), però esistono, anche non intenzionali in alcuni
casi.
L'unico altro punto interessante e ben noto
(http://www.seancassidy.me/dont-pipe-to-your-shell.html) era il (7),
perché è purtroppo una procedura diffusa in parecchi installer ormai e
un ottimo modo per nascondere il codice che verrà effettivamente
eseguito, peccato che l'articolo lo citi solo en-passant.
In ogni caso sotto l'ombrellone di "non copiare in shell codice preso
da internet senza averlo letto" ci sta tutto questo e molto altro :)
> Comunque grazie per il commento.
Forse sono stato un po' troppo distruttivo prima (anche se secondo me
lo meritava), volevo rimediare con qualche link e un commento vero.
Bye,
Syslac
More information about the montellug
mailing list