search
fsafer.comdatadike.commdm.datadike.com

Modelos de comandos

hashtag
💀 Risco Crítico

Comando
Descrição

rm -rf /

Apaga todo o sistema sem perguntar.

`:(){ :

:& };:`

mkfs.ext4 /dev/sdX

Formata o disco especificado. Apaga todos os dados.

dd if=/dev/zero of=/dev/sdX

Sobrescreve o disco com zeros. Perda total de dados.

dd if=/dev/random of=/dev/sdX

Preenche o disco com dados aleatórios. Danos irreversíveis.

chmod -R 777 /

Dá permissão total a todos os arquivos. Quebra segurança do sistema.

chown -R user:user /

Altera proprietário de todo o sistema. Pode impedir inicialização.

kill -9 1

Mata o processo init. Pode derrubar completamente o sistema.

mv /bin /bin_backup

Remove diretórios essenciais. Inutiliza o shell.

echo > /etc/passwd

Apaga o conteúdo do arquivo de usuários. Quebra o login do sistema.

> arquivo em diretórios sensíveis

Sobrescreve conteúdo sem aviso. Pode apagar configurações importantes.

hashtag
⚠️ Risco Médio

Comando
Descrição

rm -rf *

Apaga tudo no diretório atual. Um simples erro de pasta pode ser fatal.

find / -name "algo" -exec rm -rf {} \;

Remove tudo que corresponder. Perigoso em scripts mal testados.

cp -rf /origem /destino

Pode sobrescrever arquivos sem aviso.

dd if=/dev/sda of=/dev/sdb

Clona discos, pode sobrescrever dados do destino.

echo "conteúdo" > arquivo

Sobrescreve o conteúdo original.

iptables -F

Apaga todas as regras de firewall. Sistema pode ficar exposto.

ufw disable

Desativa o firewall.

systemctl disable firewalld

Remove a proteção da rede após reinício.

shutdown now

Desliga imediatamente. Cuidado em servidores de produção.

reboot

Reinicia sem confirmação.

init 6

Reinicia o sistema via runlevel.

su

Troca de usuário. Risco se mal monitorado.

crontab -r

Remove todos os agendamentos do usuário atual.

hashtag
🔸 Risco Baixo (mas merece atenção)

Comando
Descrição

rm

Remove arquivos. Cuidado com * e -r.

rmdir

Remove diretórios vazios.

shutdown

Desliga com segurança, mas pode afetar serviços.

poweroff

Desliga o sistema sem confirmação.

chmod

Altera permissões. 777 deve ser usado com muito cuidado.

chown

Muda proprietário. Pode quebrar serviços se usado incorretamente.

visudo

Edita /etc/sudoers com verificação. Se feito incorretamente, bloqueia sudo.

nano /etc/shadow

Edita senhas diretamente. Nunca deve ser feito manualmente.

mount /dev/sdX /mnt

Monta partições. Se mal usado, pode corromper o sistema de arquivos.

ln -s

Cria links simbólicos. Pode causar confusão ou ciclos de diretório.

wget com `

sh`

curl com `

bash`

hashtag
Outros exemplos de Perfis de Comandos

hashtag
🔧 Modelos de Administração do Sistema

chevron-right Comandos de Gerenciamento de Usuárioshashtag

Comandos que controlam o gerenciamento de contas de usuário e devem ser restritos a administradores responsáveis pelo provisionamento de usuários.

chevron-right Comandos de Gerenciamento de Processoshashtag

Comandos que permitem monitorar e controlar processos em execução. A restrição destes comandos previne a terminação não autorizada de processos críticos.

chevron-right Comandos de Controle do Sistemahashtag

Comandos que controlam o estado do sistema e serviços. A restrição de acesso previne desligamentos não autorizados ou interrupções de serviço.

chevron-right Comandos de Configuração de Redehashtag

Comandos que afetam a conectividade e segurança do sistema. A restrição previne alterações não autorizadas em interfaces de rede e regras de firewall.

chevron-right Comandos de Gerenciamento de Armazenamentohashtag

Comandos que podem modificar partições, sistemas de arquivos e configurações de armazenamento. A restrição previne modificações que podem causar perda de dados.

chevron-right Comandos de Gerenciamento de Pacoteshashtag

Comandos que controlam a instalação e remoção de software. A restrição previne alterações não autorizadas que podem introduzir vulnerabilidades.

hashtag
📊 Modelos de Monitoramento e Performance

chevron-right Comandos de Monitoramento do Sistemahashtag

Comandos que fornecem informações detalhadas sobre a performance do sistema. Podem expor informações sensíveis do sistema se mal utilizados.

chevron-right Comandos de Monitoramento de Redehashtag

Ferramentas que fornecem visibilidade sobre o tráfego e padrões de uso da rede. A restrição previne análise não autorizada da rede.

chevron-right Comandos de Monitoramento de Discohashtag

Comandos que fornecem informações sobre uso e integridade do disco. Podem expor informações sensíveis sobre padrões de armazenamento.

chevron-right Comandos de Otimização de Performancehashtag

Comandos que podem modificar o comportamento do sistema e alocação de recursos. Devem ser restritos a administradores responsáveis pela otimização.

hashtag
💼 Modelos de Backup e Recuperação

chevron-right Comandos de Backuphashtag

Comandos que gerenciam a preservação e arquivamento de dados. A restrição previne acesso não autorizado aos dados ou alterações nas configurações de backup.

chevron-right Comandos de Recuperação e Resgatehashtag

Ferramentas de recuperação que podem modificar o estado do sistema e acessar dados brutos do disco. Devem ser restritas a especialistas em recuperação de dados.

hashtag
🖥️ Modelos de Virtualização

chevron-right Comandos KVM/QEMUhashtag

Comandos de gerenciamento KVM/QEMU que controlam máquinas virtuais e recursos. Devem ser restritos a administradores de virtualização.

chevron-right Comandos VMwarehashtag

Comandos específicos do VMware que gerenciam a infraestrutura virtual VMware. Devem ser restritos a administradores VMware para manter a integridade do ambiente.

chevron-right Comandos Hyper-Vhashtag

Comandos de gerenciamento do Hyper-V que controlam virtualização Microsoft. Devem ser restritos a administradores de virtualização Windows.

hashtag
🛠️ Modelos de Gerenciamento de Serviços

chevron-right Comandos de Servidor de Emailhashtag

Comandos de gerenciamento de servidor de email que controlam os serviços de email. Devem ser restritos a administradores de email.

chevron-right Comandos de Servidor DNShashtag

Comandos de servidor DNS que afetam a resolução de nomes e serviços DNS. Devem ser restritos a administradores DNS para prevenir alterações não autorizadas.

chevron-right Comandos de Servidor de Impressãohashtag

Comandos de gerenciamento de servidor de impressão que controlam os serviços de impressão. Devem ser restritos a administradores de impressão.

hashtag
🔍 Modelos de Conformidade e Auditoria

chevron-right Comandos de Auditoria do Sistemahashtag

Comandos de auditoria que fornecem informações de segurança do sistema e podem detectar intrusões. Devem ser restritos a equipes de segurança e auditores.

chevron-right Comandos de Integridade de Arquivoshashtag

Ferramentas de monitoramento de integridade que detectam alterações não autorizadas no sistema. Devem ser restritas a equipes de segurança.

chevron-right Comandos de Criptografiahashtag

Ferramentas de criptografia que gerenciam a criptografia de sistema e dados. Devem ser restritas a administradores de segurança.

hashtag
💻 Modelos de Programação e Desenvolvimento

chevron-right Comandos de Análise de Códigohashtag

Ferramentas de análise de código que examinam a qualidade e segurança do código fonte. A restrição deve ser baseada nas funções da equipe de desenvolvimento.

chevron-right Comandos de Debughashtag

Ferramentas de debugging que podem expor informações sensíveis de programas. Devem ser restritas a equipes de desenvolvimento e debugging.

chevron-rightComandos de Automação de Buildhashtag

Ferramentas de automação de build que controlam a compilação e deploy de software. Devem ser restritas a engenheiros de build e equipes de deploy.

hashtag
📁 Modelos de Operações de Arquivo

chevron-right Comandos de Manipulação de Arquivoshashtag

Comandos de manipulação de arquivos que podem causar perda permanente de dados. Extremamente perigosos quando usados incorretamente.

AnteriorCommand GroupPróximoAsset connect

Atualizado

Isto foi útil?