15Sep

Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

click fraud protection

U ovom danu i dobi, nije loša ideja da se ponašaju nepouzdane izvršne datoteke, ali postoji li siguran način za pokretanje jednog na vašem Linux sustavu ako to stvarno trebate učiniti? Današnji SuperUser Q & A post ima korisne savjete kao odgovor na upit zabrinute čitatelje.

Današnje pitanje &Sesija odgovora nam dolazi zahvaljujući SuperUseru - podjele Stack Exchange-a, grupiranjem zajednice Q & A web stranica.

Pitanje

SuperUser čitač Emanuele želi znati kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu:

Preuzeo sam izvršnu datoteku sastavljenu od strane treće strane i moram ga pokrenuti na svom sustavu( Ubuntu Linux 16.04, x64) sapuni pristup HW resursima kao što su CPU i GPU( putem NVIDIA vozača).

Pretpostavimo da ta izvršna datoteka sadrži virus ili backdoor, kako da ga pokrenem? Trebam li stvoriti novi korisnički profil, pokrenuti ga, a zatim izbrisati korisnički profil?

Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

Odgovor

instagram viewer

SuperUser suradnici Shiki i Emanuele imaju odgovor za nas. Prvo, Shiki:

Prvo i najvažnije, ako je riječ o vrlo visokom riziku binarne datoteke, morat ćete postaviti izolirani fizički stroj, pokrenuti binarnu datoteku, a zatim fizički uništiti tvrdi disk, matičnu ploču i u osnovi sveodmoriti jer u ovom danu i godinama čak i vaš robotski vakuum može širiti zlonamjerni softver. A što ako je program zaražio mikrovalnu pećnicu preko zvučnika računala koristeći prijenos visoke frekvencije? !

Ali neka je skinuo taj mat crni i skok natrag u stvarnost za malo.

Nema virtualizacije - brzo korištenje

Firejail

Morao sam pokrenuti sličnu nepouzdanu binarnu datoteku samo prije nekoliko dana i moje pretraživanje dovelo je do ovog vrlo kul malog programa. Već je pakiran za Ubuntu, vrlo malen, i gotovo nema ovisnosti. Možete ga instalirati na Ubuntu pomoću: sudo apt-get instalirajte firejail

Informacije o paketu:

Virtualizacija

KVM ili Virtualbox

Ovo je najsigurniji ulog ovisno o binarnom, ali hej, pogledajte gore. Ako je poslao "g. Hacker "koji je crni pojas, programer crnog šešira, postoji šansa da binarni može pobjeći virtualiziranom okruženju.

Binarni zlonamjerni softver - način troškovnog uštede

Iznajmljivanje virtualnog stroja! Na primjer, poslužitelji virtualnih poslužitelja poput Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr i Ramnode. Iznajmljujete stroj, pokrenite sve što vam je potrebno, a zatim će je izbrisati. Većina većih davatelja usluga po satu, tako da je stvarno jeftin.

Slijedi odgovor Emanuelea:

Riječ opreza. Firejail je OK, ali mora biti iznimno oprezan u određivanju svih opcija u smislu crne liste i popisa dopuštenih. Prema zadanim postavkama, to ne čini ono što se navodi u ovom članku Linux Magazine. Firejailov autor također je ostavio neke komentare o poznatim problemima u Githubu.

Budite vrlo pažljivi kada ga koristite, može vam dati lažni osjećaj sigurnosti bez opcija .

Imate li što dodati objašnjenju? Zvuči u komentarima.Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.

Image Credit: Prison Cell Clip Art( Clker.com)