15Sep
Selles vanuses ei ole halb mõte olla usaldamatute käivitatavate failide leery, kuid kas on olemas turvaline viis käivitada üks teie Linuxi süsteemis, kui see on tõesti vajalik? Tänane SuperUser Q & postitusel on mõned kasulikud nõuanded vastuseks murettekitavale lugeja päringule.
Tänane küsimus &Vastuste seanss tuleb meile viisakalt SuperUseriga - Q & A veebisaitide kogukonnapõhise grupi Stack Exchange jagunemisest.
Küsimus
SuperUser-lugeja Emanuele soovib teada, kuidas ohutult käitada ebatõenäolist käivitatavat faili Linuxis:
Olen alla laadinud käivitatava faili, mille on koostanud kolmas osapool ja pean seda käivitama minu süsteemis( Ubuntu Linux 16.04, x64) koostäielik juurdepääs HW ressurssidele, nagu CPU ja GPU( NVIDIA draiverite kaudu).
Oletame, et see käivitatav fail sisaldab viirust või tagauks, kuidas ma peaksin selle käivitama? Kas ma peaksin looma uue kasutajaprofiili, käivitage see ja kustutage kasutajaprofiil?
Kuidas ohutult käitada Linuxis ebausaldusväärset käivitatavat faili?
Vastused
SuperUseri kaastöötajatele Shiki ja Emanuele on meile vastused. Esiteks, Shiki:
Eelkõige, kui see on väga kõrge riskiga binaarfail, peate seadma isoleeritud füüsilise masina, käivitada binaarfaili, seejärel füüsiliselt hävitada kõvaketas, emaplaat ja põhiliselt kõiksest sellel päeval ja vanuselt võib isegi teie robot vaakum levida pahavara. Ja mis siis, kui programm nakatab teie mikrolaineid läbi arvuti kõlarite, kasutades kõrgsagedusandmeid, mis edastavad? !
Kuid laseme selle tinfoil mütsi ära võtta ja natuke tagasi hüpata reaalsuseks.
puudub virtualiseerimine - kiire kasutamine
Firejail
Mul oli mõni päev tagasi käivitada sarnane ebausaldusväärne binaarfail ning minu otsing viis selle väga lahe väikese programmi. See on juba Ubuntu jaoks pakitud, väga väike ja sellel pole peaaegu mingeid sõltuvusi. Võite selle installida Ubuntu kasutades: sudo apt-get install firejail
Pakettaknad:
Virtualiseerimine
KVM või Virtualbox
See on kõige turvalisem bet sõltuvalt binaarist, kuid vaata, vaata eespool. Kui see on saatnud "hrHacker ", kes on must-musta musta mütsi programmeerija, on võimalus, et binaar saab põgeneda virtuaalses keskkonnas.
pahavara binaar - kulude kokkuhoidmise meetod
Rent virtuaalne masin! Näiteks virtuaalserverite pakkujad nagu Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr ja Ramnode. Sa rendid masinat, jooksete kõik, mida vaja, siis need pühkima. Enamik suuremaid pakkujaid arvelt tunduvalt, seega on see tõesti odav.
Järgneb Emanuele vastus:
Sõna ettevaatusega. Firejail on korras, kuid tuleb täpselt määratleda kõik võimalused musta nimekirja ja valge nimekirja järgi. Vaikimisi ei tee see seda, mida on mainitud käesolevas Linuxi ajakirja artiklis. Firejail'i autor on ka kommenteerinud Githubi teadaolevaid probleeme.
Kui kasutate seda väga ettevaatlikult, võib see anda teile vale turvatunde ilma parema valikuga .
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
Image Credit: Prison Cell Clip Art( Clker.com)