15Sep
V dnešní době není špatným nápadem být nerespektovatelnými spustitelnými soubory, ale existuje bezpečný způsob, jak spustit jeden v systému Linux, pokud to opravdu potřebujete? Dnešní příspěvek SuperUser Q & A má několik užitečných rad v reakci na dotaz znepokojeného čtenáře.
dnešní otázka &Odpověď na zasedání se k nám dostala s laskavým svolením SuperUser - podřízenou výměnou Stack Exchange, skupině webů Q & A založených na komunitě.
Otázka
Čtečka Emanuele chce vědět, jak bezpečně spustit nedůvěryhodný spustitelný soubor na Linuxu:
Stažil jsem spustitelný soubor kompilovaný třetí stranou a musím ho spustit na svém systému( Ubuntu Linux 16.04, x64) splný přístup k zdrojům HW, jako je CPU a GPU( prostřednictvím ovladačů NVIDIA).
Předpokládám, že tento spustitelný soubor obsahuje virus nebo backdoor, jak bych ho měl spustit? Mám vytvořit nový uživatelský profil, spustit jej a potom smazat profil uživatele?
Jak bezpečně spustíte nedůvěryhodný spustitelný soubor v systému Linux?
Odpovědí odpovědí
SuperUser Shiki a Emanuele nám odpovídají.Nejprve, Shiki:
V první řadě, pokud jde o vysoce rizikový binární soubor, museli byste vytvořit samostatný fyzický stroj, spustit binární soubor a poté fyzicky zničit pevný disk, základní desku a v podstatě všechnyodpočinout, protože v dnešním dni i vaše vákuum robota může šířit malware. A co když program již infikoval vaši mikrovlnnou troubu prostřednictvím reproduktorů počítače pomocí vysokofrekvenčního přenosu dat? !
Ale pojďme si sundat ten klobouk a trochu se vrátit zpět do reality.
Žádné virtualizace - rychlé použití
Firejail
Musel jsem spustit podobný nedůvěryhodný binární soubor před několika dny a moje hledání vedlo k tomuto velmi skvělému malému programu. Je již zabalen pro Ubuntu, velmi malý a nemá prakticky žádné závislosti. Můžete jej nainstalovat na Ubuntu pomocí: sudo apt-get install firejil
Informace o balíčku:
Virtualizace
KVM nebo Virtualbox
Jedná se o nejbezpečnější sázku v závislosti na binárním, ale hej, viz výše. Pokud ji poslal "Mr. Hacker ", který je černým páskem, programátor černého klobouku, existuje šance, že binární může uniknout virtualizovanému prostředí.
Malware binární - metoda šetření nákladů
Pronájem virtuálního stroje! Například poskytovatelé virtuálních serverů, jako jsou Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr a Ramnode. Pronajmete si stroj, spusťte vše, co potřebujete, a pak ho vytrhnou. Většina větších poskytovatelů účtuje za hodinu, takže je to opravdu levné.
Následuje odpověď od Emanuele:
Slovo opatrnosti. Firejail je v pořádku, ale jeden musí být velmi opatrný, když specifikuje všechny možnosti z hlediska černé listiny a whitelistu. Ve výchozím nastavení nečiní to, co je uvedeno v tomto článku časopisu Linux. Firejailův autor také nechal několik poznámek o známých problémech v Githubu.
Buďte velmi opatrní při použití, může vám dát falešný pocit bez práva volby .
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
Image Credit: Vězeňská buněčná klipart( Clker.com)