15Sep

איך אתה בטוח להפעיל קובץ הפעלה לא מהימן על לינוקס?

click fraud protection

ביום זה גיל, זה לא רעיון רע להיות לירי של קבצי הפעלה לא מהימן, אבל האם יש דרך בטוחה להפעיל אחד על מערכת לינוקס שלך אם אתה באמת צריך לעשות את זה?מפרסם המשנה של היום Q & פוסט יש כמה עצות מועילות בתגובה לשאילתה של קורא מודאג.

שאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.

השאלה

SuperUser הקורא Emanuele רוצה לדעת איך להפעיל בבטחה קובץ הפעלה לא מהימן על לינוקס:

הורדתי קובץ הפעלה שהורכב על ידי צד שלישי ואני צריך להפעיל אותו על המערכת שלי( אובונטו לינוקס 16.04, x64) עםגישה מלאה למשאבי HW כגון CPU ו- GPU( באמצעות מנהלי ההתקן של NVIDIA).

נניח שקובץ הפעלה זה מכיל וירוס או דלת אחורית, כיצד ניתן להפעיל אותו?האם עלי ליצור פרופיל משתמש חדש, להפעיל אותו ולאחר מכן למחוק את פרופיל המשתמש?

כיצד אתה מפעיל בבטחה קובץ הפעלה לא מהימן ב- Linux?

התשובה

SuperUser תורמים Shiki ו עמנואלה יש את התשובה עבורנו.קודם כל, Shiki:

בראש ובראשונה, אם זה קובץ בינארי מאוד סיכון גבוה, היית צריך להגדיר מכונה פיזית מבודדת, להפעיל את הקובץ הבינארי, ואז להרוס פיזית את הכונן הקשיח, את לוח האם, ובעיקר את כללנוח כי ביום זה גיל, אפילו ואקום הרובוט שלך יכול להפיץ תוכנות זדוניות.ומה אם התוכנית כבר נגוע במיקרוגל שלך באמצעות הרמקולים של המחשב באמצעות נתונים בתדירות גבוהה משדרים? !

instagram viewer

אבל בואו לקחת את זה כובע tinfoil ולקפוץ בחזרה למציאות קצת.

לא וירטואליזציה - מהיר לשימוש

FireJail

הייתי צריך להפעיל קובץ בינארי דומה לא מהימן רק לפני כמה ימים החיפוש שלי הוביל לתוכנית זו מגניב מאוד.הוא כבר ארוז עבור אובונטו, קטן מאוד, ואין לו כמעט תלות.אתה יכול להתקין את זה על אובונטו באמצעות sudo apt-get להתקין אש firedail

פרטי החבילה:

וירטואליזציה

KVM או Virtualbox

זהו ההימור הבטוח ביותר בהתאם בינארי, אבל היי, ראה לעיל.אם הוא נשלח על ידי "מר.האקר "שהוא חגורה שחורה, מתכנת כובע שחור, יש סיכוי כי בינארי יכול להימלט בסביבה וירטואלית.

תוכנות זדוניות בינארי - עלות Saver שיטה

השכרת מכונה וירטואלית!לדוגמה, ספקי שרת וירטואלי כמו אמזון( AWS), מיקרוסופט( Azure), DigitalOcean, Linode, Vultr, ו Ramnode.אתה לשכור את המכונה, להפעיל את מה שאתה צריך, ואז הם ימחקו אותו.רוב הספקים הגדולים חשבון לפי שעה, אז זה באמת זול.

ואחריו התשובה מאת עמנואל:

מילה של זהירות.Firejail הוא בסדר, אבל אחד צריך להיות זהיר מאוד ב מפרט את כל האפשרויות במונחים של הרשימה השחורה ואת ההיתרים.כברירת מחדל, הוא אינו עושה את מה שצוטט במאמר זה מגזין לינוקס.המחבר של Firejail גם השאיר כמה הערות על בעיות ידועות ב Github.

היזהר מאוד כאשר אתה משתמש בו, זה עלול לתת לך תחושה מזויפת של אבטחה ללא הזכות .

יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.

תמונה אשראי: כלא תא קליפ ארט( Clker.com)