Volle Archive

Neben der gezeigten Forkbomb gibt es noch die Tarbomb und die Decompression-Bomb: Im ersten Fall entpacken Sie ein Tar-Archiv, das entweder mehrere Millionen Dateien auf die Festplatte spült oder einfach lebenswichtige Dateien überschreibt. Gerade letzteres passiert sehr leicht, wenn Sie im Archiv eine neue Software vermuten und diese wie gewohnt mit Root-Rechten einspielen:

$ sudo tar xvfz Tar-Archiv -C /

Bei der Decompression-Bomb handelt es sich um eine Variante der Tar-Bombe. Hier erhalten Sie ein sehr kleines Archiv mit hochkomprimierten Daten. Beim Entpacken bläht sich das Ergebnis wie ein Heißluftballon auf der Festplatte über Hunderte von Gigabyte auf und erstickt Linux so in den Daten. Was dabei passiert, probieren Sie leicht aus, indem Sie eine Datei so lange mit Zahlen füllen, bis Sie keinen freien Platz mehr auf der Platte haben:

dd if=/dev/urandom of=Dateiname

Anschließend versagen einige Anwendungen den Dienst, und es dürfte Ihnen schwer fallen, noch geöffnete Dokumente zu speichern (Abbildung 2). Beim nächsten Start weigert sich unter Umständen sogar das X-Window-System, den Desktop auf den Schirm zu holen. Einen ähnlichen Effekt erzielen Sie, indem Sie mit cd /; sudo chmod 000 -R * einfach allen Dateien im Linux-System alle Rechte entziehen. Falls Ihnen das zu dramatisch erscheint, entfernen Sie kurzerhand die Datei mit allen Passwörtern via sudo rm /etc/passwd und sperren so sämtliche Benutzer aus.

Abbildung 2: Läuft die Festplatte voll, verweigert unter anderem OpenOffice den Dienst.

Abhilfe

Den meisten tödlichen Befehlen nehmen Sie den Schrecken, indem Sie ausschließlich als normaler Benutzer im Linux-System arbeiten. Alle großen Distributionen setzen von sich aus schon die Zugriffsrechte so restriktiv, dass nur Root beziehungsweise ein Administrator die gefährlichen Kommandos absetzen darf.

Das Sudo-System, wie es bei den Ubuntu-Varianten zum Einsatz kommt, schützt Sie hier nicht: Haben Sie einmal das Passwort eingegeben, laufen direkt danach abgesetzte Befehle mit Sudo ohne weitere Rückfrage durch – auch solche mit zerstörerischem Potenzial. Zwingen die Umstände Sie also doch einmal dazu, Befehle mit Administratorrechten zu benutzen, helfen die drei goldenen Regeln weiter, die Sudo in alten Zeiten beim ersten Einsatz anzeigte:

  • Große Macht geht mit großer Verantwortung einher.
  • Respektiere die Privatsphäre anderer.
  • Erst denken, dann tippen.

Bei der Installation von Software gilt ohnehin: Wer sich Software aus nicht vertrauenswürdigen Quellen bezieht, der braucht sich nicht zu wundern, wenn er am Ende mit einem kaputten System dasteht.

Infos

[1] Jun Auza, "The 7 Deadly Linux Commands": http://www.junauza.com/2008/11/7-deadly-linux-commands.html

[2] Informationen zur Bash Forkbomb: http://www.cyberciti.biz/faq/understanding-bash-fork-bomb/

[3] Informationen zur limits.conf: http://www.linux-hamburg.de/limits.html

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2016: Neue Desktops

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...