Existen varios comandos letales que, si se ejecutan, pueden provocar el colapso de un sistema Linux.
Puedes detectar a un usuario malintencionado ejecutando estas órdenes en un sistema que administras, o alguien podría enviarte una orden aparentemente inofensiva con la esperanza de que la ejecutes e inutilices tu ordenador.
Es importante que los usuarios conozcan estos comandos u órdenes.
Por otro lado, quizás seas simplemente un usuario curioso que quiere dañar su máquina virtual por diversión.
Eso también está bien.
Pero ten cuidado al ejecutar estas órdenes en sistemas de producción y ordenadores que no te pertenezcan.
Dañar el sistema de otra persona puede causarte problemas, así que ten precaución al ejecutar las órdenes que se describen a continuación.
En esta guía, mostraremos varios métodos que se pueden usar para provocar un fallo en un sistema Linux.
La bomba de bifurcación (fork bomb) en Bash
La siguiente línea de código es una bomba de bifurcación corta y sencilla para Bash.
Es efectiva porque puede generar un número ilimitado de procesos.
Finalmente, tu sistema no podrá procesarlos todos y se producirá un fallo.
Su gran ventaja es que no necesitas privilegios de root para ejecutarla y obtener el efecto deseado.
:(){ :|:& };:Consecuencias peligrosas de la orden chmod 777
Consulta la guía de nuestros amigos de AdictosaLinux sobre esto para saber cómo funcionan y cómo puedes evitar que destruyan tu sistema.
Bomba de bifurcación en Linux (Perl)
Aquí tienes otra bomba de bifurcación, pero esta vez está escrita en Perl.
Es tan efectiva como la versión de Bash.
Prueba a ejecutar ambas para ver cómo reacciona (o no) tu sistema de prueba.
perl -e "fork while fork" &Eliminando el directorio raíz
Puedes eliminar todo el directorio raíz con la sencilla orden rm.
Recuperarse de esto será difícil, y un simple reinicio no lo solucionará, así que ejecútala con cuidado.
sudo rm -rf / --no-preserve-root
rm: it is dangerous to operate recursively on '/'
rm: use --no-preserve-root to override this failsafeComo ves, nuestro sistema es lo suficientemente inteligente como para advertirnos sobre esta orden.
Ignoremos la advertencia y despidámonos de nuestra máquina virtual.
sudo rm -rf / --no-preserve-rootSobreescribiendo el disco duro
También podemos escribir ceros en todo el disco duro con la sencilla orden dd.
Esta orden es especialmente desagradable porque puede sobrescribir datos en otras particiones, fuera de tu entorno Linux.
Y, lo que es peor, no recibimos ninguna advertencia sobre el peligro de la orden ni una solicitud de confirmación.
sudo dd if=/dev/zero of=/dev/sda5Reemplaza /dev/sda5 con el dispositivo o partición que quieras destruir.
A nuestra máquina de prueba solo le llevó unos segundos apagarse y volverse irrecuperable después de ejecutar esta orden.
Cómo prevenir fallos en Linux
Las bombas de bifurcación funcionan generando procesos infinitos.
Por lo tanto, podemos prevenir esta amenaza simplemente limitando la cantidad de procesos abiertos que un usuario o grupo de usuarios pueden tener abiertos simultáneamente.
Para otras órdenes, como aquellas donde se eliminan toneladas de archivos del sistema o se sobrescribe una partición del disco duro, no existe una forma sencilla de prevenir todo esto, excepto restringir el acceso de root solo a usuarios de confianza.
Además, los usuarios deben tener contraseñas seguras y los archivos importantes deben tener los permisos correspondientes.
Sin embargo, la gente siempre está expuesta al phishing y a la ingeniería social.
Si alguien obtiene acceso a la cuenta root, hay poco que puedas hacer para evitar que inutilice el sistema.
En este caso, es mejor tener una copia de seguridad.
Conclusión
En esta guía, hemos revisado varios métodos diferentes para provocar un fallo en un sistema Linux, además de algunos consejos sobre cómo prevenir estos exploits.
