Das Arbeiten am Terminal unter Linux fällt selbst Linux-Einsteigern einfach – sollten sie das Terminal wirklich einmal benötigen, genügt meist ein Kopieren und Einfügen. Meist findet man die passenden Befehle ganz einfach im Internet.
Doch – Sie sollten sich Befehle immer zumindest schnell ansehen. Die meisten Befehle sind recht verständlich – sie enthalten einen Befehl, Optionen, meist Verzeichnisse und Dateien. Man kann Befehle jedoch auch kodieren – in diesem Fall, sehen Sie nicht, was der Befehl eigentlich tun soll. Ein Beispiel:
echo Y2htb2QgLVIgNzc3IC8K | base64 -d | bashKodierte Befehle sind keine abgekürzten Befehle – kodierte Befehle sollen etwas verschleiern und sollen meist Angriffe vorbereiten. Obiger Befehl würde beispielsweise als root ausgeführt, folgenden tatsächlichen Befehl ausführen:
chmod -R 777 /Jeder hätte plötzlich alle Rechte im Wurzel-Verzeichnis – und dies ist alles andere als schön. Sie können sich solche Befehle genauer ansehen, indem Sie die letzte Option – also | bash weglassen – hier könnte auch zsh oder jede andere Shell stehen. In diesem Beispiel also:
echo Y2htb2QgLVIgNzc3IC8K | base64 -d
Solche kodierten Befehle könnten sich etwa auch in Installationsscripts von Software aus obskuren Quellen im Internet finden.
8
0
5 Reaktionen
Solch ein Befehl kann sich wohl auch bei einer Flatpak- oder AppImage-Installation einschleichen, nicht wahr?
Bei Flatpak und Snap besteht eigentlich ein anderes Problem. Dies sind Repositorys, die hauptsächlich von recht unbekannten Benutzern gewartet werden (wie etwa das AUR bei Manjaro) – Debian-Repositorys warten verifizierte Benutzer. Hält man sich bei Flatpak an verifizierte Hersteller (blauer Kreis mit schwarzem Haken), ist man sehr sicher.
Blauer Kreis mit schwarzem Haken für Flatpak? – Kenne ich gar nicht. Und wie sieht es bei AppImage aus mit dem Code?
Zeigt sich auf https://flathub.org/ . Bei Appimages ist es so gesehen komplett egal. Findet man solche auf GitHub, kann man sich aber, denke ich, recht sicher sein, dass alles passt.
Blauer Kreis mit weissem Haken plus „verified“, nicht wahr?