15Sep
Tässä päivässä ei ole huonoa ajatusta olla epäluotettavia suoritustiedostoja, mutta onko olemassa turvallista tapaa käyttää Linux-järjestelmääsi, jos tarvitset sitä todella? Tämän päivän SuperUser Q & A -postilla on hyödyllisiä neuvoja vastauksena huolestuneeseen lukijan kyselyyn.
Päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.
Kysymys
SuperUser-lukija Emanuele haluaa tietää, kuinka turvallista ylläpitää epäluotettavaa suoritustiedostoa Linuxissa:
Olen ladannut kolmannen osapuolen laatiman suoritustiedoston, ja minun täytyy käyttää sitä järjestelmässäni( Ubuntu Linux 16.04, x64).täysi pääsy HW-resursseihin, kuten CPU ja GPU( NVIDIA-ohjainten kautta).
Oletetaan, että tämä suoritettava tiedosto sisältää viruksen tai takaportin, kuinka minun pitäisi käyttää sitä?Pitäisikö minun luoda uusi käyttäjäprofiili, suorita se ja poistaa käyttäjäprofiili?
Miten turvallisesti ajaa epäluotettavaa suoritustiedostoa Linuxissa?
Vastaus
SuperUser-avustajat Shiki ja Emanuele ovat meille vastauksemme. Ensinnäkin, Shiki:
Ensinnäkin, jos se on erittäin suuri riski binääri tiedosto, sinun olisi perustettava erillinen fyysinen kone, ajaa binääritiedosto, sitten fyysisesti tuhota kiintolevy, emolevy ja periaatteessa kaikkikoska tässä päivässä, jopa robotti tyhjiösi voi levittää haittaohjelmia. Ja entä jos ohjelma jo infektoi mikroaaltosi tietokoneen kaiuttimien kautta käyttämällä korkeataajuista tietoa? !
Mutta päästään irti tuohonhihnasta ja hyppäämään takaisin todellisuuteen vähän.
Ei virtualisointia - nopea käyttö
Firejail
Minun piti suorittaa vastaava luottamuksellinen binääritiedosto vain muutama päivä sitten ja haun johti tähän erittäin hienoon pieneen ohjelmaan. Se on jo pakattu Ubuntulle, hyvin pieni, eikä sillä ole lainkaan riippuvuuksia. Voit asentaa sen Ubuntuun seuraavasti: sudo apt-get asenna firejail
Pakkaustiedot:
Virtualisointi
KVM tai Virtualbox
Tämä on turvallisin veto riippuen binääristä, mutta hei, ks. Yllä.Jos "Mr. Hacker ", joka on musta vyö, musta hattu-ohjelmoija, on olemassa mahdollisuus, että binaari voi paeta virtuaalisen ympäristön.
Malware Binary - Kustannussäästötekniikka
Vuokraa virtuaalikone! Esimerkiksi virtuaalipalvelin tarjoajat, kuten Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr ja Ramnode. Voit vuokrata koneen, suorittaa mitä tarvitset, niin se pyyhkii sen pois. Suurin osa isommista palveluntarjoajista laskee tunnissa, joten se on todella halpaa.
Emanuelen vastaus:
Varoituksen sana. Firejail on OK, mutta on oltava erittäin varovainen määrittelemällä kaikki vaihtoehdot mustalle listalle ja sallittujen luetteloiden osalta. Oletusarvoisesti se ei tee mitä tässä Linux Magazinen artikkelissa mainitaan. Firejailin kirjailija on myös jättänyt kommentteja Githubissa tunnetuista asioista.
Ole erittäin varovainen, kun käytät sitä, se saattaa antaa sinulle väärän turvallisuuden tunteen ilman : n oikeita vaihtoehtoja .
Onko sinulla jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.
Kuvauskenttä: Prison Cell Clip Art( Clker.com)