15Sep
Σε αυτήν την εποχή, δεν είναι κακή ιδέα να είμαστε καλοί από τα μη αξιόπιστα εκτελέσιμα αρχεία, αλλά υπάρχει ένας ασφαλής τρόπος για να τρέξετε ένα στο σύστημα του Linux αν το χρειάζεστε πραγματικά;Η σημερινή δημοσίευση του χρήστη SuperUser Q & A έχει κάποιες χρήσιμες συμβουλές σε απάντηση στο ερώτημα ενός ανησυχούντος αναγνώστη.
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Το ερώτημα
Reader SuperUser Emanuele θέλει να μάθει πώς να τρέχει με ασφάλεια ένα μη αξιόπιστο εκτελέσιμο αρχείο στο Linux:
Έχω κατεβάσει ένα εκτελέσιμο αρχείο που έχει συνταχθεί από ένα τρίτο μέρος και πρέπει να το τρέξω στο σύστημά μου( Ubuntu Linux 16.04, x64)πλήρη πρόσβαση σε πόρους HW, όπως η CPU και η GPU( μέσω των προγραμμάτων οδήγησης NVIDIA).
Ας υποθέσουμε ότι αυτό το εκτελέσιμο αρχείο περιέχει έναν ιό ή backdoor, πώς πρέπει να το εκτελέσω;Πρέπει να δημιουργήσω ένα νέο προφίλ χρήστη, να το εκτελέσω και, στη συνέχεια, να διαγράψω το προφίλ χρήστη;
Πώς μπορείτε να εκτελέσετε με ασφάλεια ένα μη αξιόπιστο εκτελέσιμο αρχείο στο Linux;
Οι συνεργάτες της απάντησης
SuperUser Shiki και Emanuele έχουν την απάντηση για εμάς.Αρχικά, Shiki:
Πρώτα απ 'όλα, αν πρόκειται για ένα δυαδικό αρχείο πολύ υψηλού κινδύνου, θα πρέπει να εγκαταστήσετε μια απομονωμένη φυσική μηχανή, να εκτελέσετε το δυαδικό αρχείο και στη συνέχεια να καταστρέψετε φυσικά το σκληρό δίσκο, τη μητρική πλακέτα και βασικά όλαξεκουραστείτε επειδή σε αυτή την ημέρα και ηλικία, ακόμα και το κενό του ρομπότ σας μπορεί να μεταδίδει κακόβουλα προγράμματα.Και τι εάν το πρόγραμμα έχει ήδη μολύνει το φούρνο μικροκυμάτων σας μέσω των ηχείων του υπολογιστή χρησιμοποιώντας υψηλής συχνότητας μετάδοση δεδομένων;!
Ας πάρουμε όμως αυτό το καπέλο και ξαναπήγουμε στην πραγματικότητα για λίγο.
Δεν Virtualization - Γρήγορη χρήση
Firejail
Έπρεπε να τρέξω ένα παρόμοιο μη αξιόπιστο δυαδικό αρχείο μόλις πριν από λίγες ημέρες και η αναζήτησή μου οδήγησε σε αυτό το πολύ δροσερό μικρό πρόγραμμα.Είναι ήδη συσκευασμένο για το Ubuntu, είναι πολύ μικρό και δεν έχει ουσιαστικά εξαρτήσεις.Μπορείτε να το εγκαταστήσετε στο Ubuntu χρησιμοποιώντας: sudo apt-get install firejil
Πληροφορίες πακέτου:
Virtualization
KVM ή Virtualbox
Αυτό είναι το ασφαλέστερο στοίχημα ανάλογα με το δυαδικό, αλλά hey, βλέπε παραπάνω.Αν έχει αποσταλεί από τον "κ.Hacker "που είναι μαύρη ζώνη, μαύρος προγραμματιστής καπέλων, υπάρχει μια πιθανότητα ότι το δυαδικό μπορεί να ξεφύγει από ένα εικονικό περιβάλλον.
Δοκιμή δυαδικών κακόβουλων προγραμμάτων - μέθοδος εξοικονόμησης κόστους
Ενοικίαση μιας εικονικής μηχανής!Για παράδειγμα, οι πάροχοι εικονικών διακομιστών όπως το Amazon( AWS), η Microsoft( Azure), το DigitalOcean, το Linode, το Vultr και το Ramnode.Μπορείτε να νοικιάσετε το μηχάνημα, να εκτελέσετε ό, τι χρειάζεστε, τότε θα το σκουπίσει.Οι περισσότεροι από τους μεγαλύτερους παρόχους χρεώνουν την ώρα, γι 'αυτό είναι πραγματικά φθηνό.
Ακολουθούμενη από την απάντηση από Emanuele:
Μια λέξη προσοχής.Το Firejail είναι εντάξει, αλλά πρέπει να είμαστε εξαιρετικά προσεκτικοί όσον αφορά τον προσδιορισμό όλων των επιλογών από την άποψη της μαύρης λίστας και της λευκής λίστας.Από προεπιλογή, δεν κάνει αυτό που αναφέρεται σε αυτό το άρθρο του περιοδικού Linux.Ο συντάκτης της Firejail έχει αφήσει επίσης κάποια σχόλια σχετικά με γνωστά ζητήματα στο Github.
Να είστε εξαιρετικά προσεκτικοί όταν το χρησιμοποιείτε, μπορεί να σας δώσει μια ψευδή αίσθηση ασφάλειας χωρίς τις επιλογές .
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.
Πιστωτική Εικόνα: Κλειστή Clip Art Prison Cell( Clker.com)