15Sep
I denne dag og alder er det ikke en dårlig ide at være lækker af usikre eksekverbare filer, men er der en sikker måde at køre en på dit Linux-system, hvis du virkelig har brug for det? Dagens SuperUser Q & A-indlæg har nogle nyttige råd som svar på en bekymret læsers forespørgsel.
Dagens Spørgsmål &Svar session kommer til os høflighed af SuperUser-en underafdeling af Stack Exchange, en community-drevet gruppe af Q & A-websteder.
Spørgsmål
SuperUser-læser Emanuele ønsker at vide, hvordan man sikkert kan køre en usikker executable fil på Linux:
Jeg har downloadet en eksekverbar fil udarbejdet af en tredjepart, og jeg skal køre den på mit system( Ubuntu Linux 16.04, x64) medfuld adgang til HW ressourcer såsom CPU og GPU( gennem NVIDIA drivere).
Antag, at denne eksekverbare fil indeholder en virus eller bagdør, hvordan skal jeg køre det? Skal jeg oprette en ny brugerprofil, kør den, og fjern derefter brugerprofilen?
Hvordan kører du sikkert en usikker executable fil på Linux?
Svaret
SuperUser bidragsydere Shiki og Emanuele har svaret for os. Først op, Shiki:
Først og fremmest, hvis det er en meget høj binær fil med stor risiko, skal du oprette en isoleret fysisk maskine, køre den binære fil og derefter ødelægge harddisken, bundkortet og i det væsentlige alle dehvile, for i dag og i alder kan selv robotvakuumet sprede malware. Og hvad nu hvis programmet allerede inficerede din mikrobølgeovn gennem computerens højttalere ved hjælp af højfrekvent datatransmission? !
Men lad os tage den tinfoilhue ud og springe tilbage til virkeligheden lidt.
Ingen virtualisering - Hurtig at bruge
Firejail
Jeg var nødt til at køre en lignende usikker binær fil for et par dage siden, og min søgning førte til dette meget flotte lille program. Den er allerede pakket til Ubuntu, meget lille, og har næsten ingen afhængigheder. Du kan installere den på Ubuntu ved hjælp af: sudo apt-get install firejail
Pakkeoplysninger:
Virtualisering
KVM eller Virtualbox
Dette er den sikreste indsats afhængig af binæret, men hej, se ovenfor. Hvis den er blevet sendt af "Mr. Hacker "hvem er et sort bælte, sort hat programmerer, der er en chance for, at binæret kan undslippe et virtualiseret miljø.
Malware Binær - Omkostningsbesparende metode
Lej en virtuel maskine! For eksempel virtuelle server udbydere som Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr og Ramnode. Du lejer maskinen, kører uanset hvad du har brug for, så vil de tørre det ud. De fleste af de større udbydere regner med timen, så det er virkelig billigt.
Efterfulgt af svaret fra Emanuele:
Et ord med forsigtighed. Firejail er ok, men man skal være yderst forsigtig med at angive alle mulighederne i forhold til sortlisten og hvidlisten. Som standard gør det ikke det, der er citeret i denne artikel i Linux Magazine. Firejails forfatter har også efterladt nogle kommentarer om kendte problemer hos Github.
Vær yderst forsigtig, når du bruger den, det kan give dig en falsk følelse af sikkerhed uden rigtige muligheder .
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
Billedkredit: Fængselscelleklip( Clker.com)