我已经尝试使用 Ubuntu 一段时间了,并且一直在终端中安装和运行各种类型的命令,这些命令是其他人提供给我的,这样我就可以安装某些软件或只是将东西添加到我的电脑中。我的问题是:
- 人们是否有可能向您发出可能损害我的电脑或出于恶意原因访问我的电脑的命令,例如弄乱根权限或控制我的电脑或查看我的电脑上的内容或导致隐私问题等?
- 通过输入其他人给我的命令,我是否实际上授予他们对我的电脑进行伤害或进行不必要的操作的权限?
- 有没有什么方法可以让我查看自己是否能像 Root 或超级用户一样完全控制我的电脑,并且没有其他人干扰任何东西?
答案1
人们是否有可能向您发出可能损害我的电脑或出于恶意原因访问我的电脑的命令,例如弄乱根权限或控制我的电脑或查看我的电脑上的内容或导致隐私问题等?
是的。(不太可能,但有可能。)
通过输入其他人给我的命令,我是否实际上授予他们对我的电脑进行伤害或进行不必要的操作的权限?
是的。(不太可能,但有可能。)
有没有什么方法可以让我查看自己是否能像 Root 或超级用户一样完全控制我的电脑,并且没有其他人干扰任何东西?
您可以检查您是否拥有完全sudo权限:
$ sudo -l
User muru may run the following commands on muru-arch:
(ALL) ALL
但除非您知道运行了哪些命令,否则您无法确定是否有人在干扰您的电脑。
答案2
对于您所有的问题,基本答案都是“是”。
当有人向您提供代码时,很有可能该代码是恶意的,并且这些人很可能会试图掩盖其意图。
例如,你知道是什么吗printf "\150\145\154\154\157\n"?它只是一堆数字和斜线,据你所知,它可能是某种形式的恶意代码。那这个呢? :(){ :|:& };: 在第一种情况下,它只打印“hello”,但第二种情况是所谓的叉子炸弹。
重点是,不要运行你不理解的东西;如果你不确定它的作用,请社区中至少有一定经验的人解释代码。
现在,要检查您是否处于“完全控制”状态,您可以检查
/var/log/auth.log对于任何可疑活动(任何用于身份验证的记录sudo都会出现在那里)last显示何时以及谁登录计算机的命令netstat -tulpan未知传出连接、程序或端口的命令
您能做什么来保护自己?
- 时常更改密码
- 不时
netstat使用以下方式检查系统中是否存在奇怪的连接或开放的端口:nmap - 检查用户列表
/etc/passwd;您可以忽略系统用户nobody,阅读更多相关信息这里