Linux'ta bu komutları Ver-mey-in !

Bir aralar IRC döneminde ünlüydü bu komutla saldırma işleri hatırlarsınız, gerçi tam lamerlikti-hâlen de öyle- , ama bilgisiz kullanıcıları kandırırlardı bununla. “/msg nickserv drop yaz, süper bi şey olacak” gibisinden.

Şimdi ne yazık ki bilgisiz kullanıcıları keklemek isteyen bu utanmaz vatandaş Linux’a da bulaşmış, elbette ki, bir sistemin en büyük güvenlik açığı, onun kullanıcısıdır. Zaten, dir komutunu bile sudo ile vermeye hevesli kullanıcıları da eklerseniz, kullanıcılar, bizim için en büyük açık gerçektende.

Diyeceğim odur ki, Lütfen , ama , Lütfen, bilmediğiniz komutları, hele de root yetkisiyle ASLA uygulamayın! Bunu veren kim olursa olsun, kötü niyetli biri size bu komutu #pardus kanalında da verir, Pardus-forum’da da, Ubuntu Forums’da da. Nitekim UForums’un başı ağrımış olacak ki, ufak bir yazı yayınlamışlar, hatta bu yazı Digg’te zirvelere tırmanıyordu geçen hafta.

Genel olarak, bilmediğiniz hiç bir komutu, özellikle root olarak uygulamayın, benzer şekilde, güvenmediğiniz .sh betiklerini kesinlikle çalıştırmayın. Bunun yanı sıra, asla başı rm ile başlayan, veya size /dev/ içinde bir şeyler yazdırmaya çalışan komutları kullanmayın, içinde karmaşık harfler ve semboller bulunan kodları kesinlikle denemeyin. Mümkünse bilmediğiniz kaynaklardan paket indirmeyin.

Kısaca bunlar. Aslında detaylıca tüm olasılıkları yazmıştım, ama sonradan hangi ülkede yaşadığım aklıma geldi, ve lamerlere fırsat bırakmamak açısından makalenin o kısmını “sosyal sorumluluk çerçevesinde” silmek zorunda kaldım, zirâ birileri bunlarla, “newbie” kullanıcılara felaket zarar verebilir.

Son olarak, demek istediğim şu ki ; Linux’ta yeniyseniz, veya konsolla aranız yoksa, rica ediyorum, konsola pek girişmeyin, yapıyorsanız da bilen birilerinden destek alın, o bilen birileri mutlaka “developer” falan olsun hatta. Size yardım edecekmiş gibi yapan herkese güvenmeyin, teknik anlamda, size “CMD yi aç, format c: q yaz abi” diyen bir Windows saldırganıyla, “rm rf yapıcaksın bak şimdi” diyen saldırgan arasında bir fark yok, ve ikiside son derece zararlı, konsola girecek bilgisiz kullanıcılar, root olarak girmeyi veya sudo kullanmayı düşünmesinler bile.

Yorum Yazın