15Sep
Ebben a napban nem rossz ötlet, hogy a nem megbízható végrehajtható fájlok lerészkedjenek, de van-e biztonságos módja annak, ha egy Linux-rendszert futtatsz, ha valóban szükséged van rá?A mai SuperUser Q & A bejegyzés hasznos tanácsokkal szolgál az aggódó olvasó lekérdezésére válaszul.
A mai kérdés &A válaszüzenet a SuperUser - a Stack Exchange megosztottságának köszönhetően - a Q & A webhelyek közösségi szintű csoportosítása.
A
SuperUser olvasó kérdése Emanuele tudni szeretné, hogyan lehet biztonságosan egy megbízhatatlan futtatható fájlt Linuxon futtatni:
Egy harmadik fél által összeállított futtatható fájlt letöltöttem, és futtatnom kell a rendszeremen( Ubuntu Linux 16.04, x64).teljes hozzáférést biztosít a HW erőforrásokhoz, mint a CPU és a GPU( az NVIDIA meghajtókon keresztül).
Tegyük fel, hogy ez a végrehajtható fájl vírust vagy hátfalat tartalmaz, hogyan kell futtatni?Új felhasználói profilt kell létrehozni, futtatni, majd törölni a felhasználói profilt?
Hogyan tud biztonságosan futtatni egy megbízhatatlan futtatható fájlt Linuxon?
A válasz
A SuperUser közreműködői, Shiki és Emanuele válaszolnak nekünk. Először is, Shiki:
Először is, ha egy nagyon nagy kockázatú bináris fájl, egy elszigetelt fizikai gépet kell létrehoznia, futtatnia kell a bináris fájlt, majd fizikailag el kell pusztítania a merevlemezt, az alaplapot és alapvetően az összesnyugodj meg, mert ebben a napban és korában még a robot vákuum is terjedhet rosszindulatú programokra.És mi van akkor, ha a program már a számítógép hangszóróin keresztül fertőzte meg mikrohullámát nagyfrekvenciás adattovábbítással? !
De vegyük le azt a szalonnás kalapot, és egy kicsit visszamegyünk a valóságba.
Nincs virtualizáció - Gyorsan használható
Firejail
Néhány nappal ezelőtt hasonló megbízhatatlan bináris fájlt kellett futtatnom, és a keresésem vezetett ehhez a nagyon jó kis programhoz. Már csomagolt Ubuntu, nagyon kicsi, és gyakorlatilag nincs függőségek. Az Ubuntu-ra telepíthető: sudo apt-get telepítése firejail
Csomaginformáció:
Virtualizáció
KVM vagy Virtualbox
Ez a legbiztonságosabb fogadás a bináris függvényében, de hé, lásd fent. Ha azt "Mr. Hacker ", aki egy fekete öv, fekete kalap programozó, van esély arra, hogy a bináris el tud menekülni egy virtualizált környezetből.
Malware bináris - költségmegtakarítási módszer
Virtuális gép bérlése! Például a virtuális kiszolgáló-szolgáltatók, például az Amazon( AWS), a Microsoft( Azure), a DigitalOcean, a Linode, a Vultr és a Ramnode. Lefogadod a gépet, futtatod, amire szükséged van, majd kitörölni. A nagyobb szolgáltatók többsége óránként számol, ezért tényleg olcsó.
Az Emanuele-től kapott válasz:
Egy óvatos szó.A Firejail rendben van, de nagyon óvatosnak kell lennünk a feketelista és a fehérlisták összes opciójának meghatározásában. Alapértelmezés szerint ez nem teszi meg a Linux Magazine cikkében említetteket. Firejail szerzője szintén hagyott néhány megjegyzést az ismert problémákról a Github-ban.
Legyen nagyon óvatos, ha használja, hamis biztonságérzetet adhat az jobb opciói nélkül.
Van valami, amit hozzá lehet adni a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
képhitel: Prison Cell Clip Art( Clker.com)