15Sep

Kaip saugiai paleisti nepatikimą vykdomąjį failą "Linux"?

Šiuo metu nėra bloga mintis būti nepatikimų vykdomųjų failų, bet ar yra saugus būdas paleisti vieną jūsų "Linux" sistemoje, jei to tikrai reikia padaryti?Šiandien "SuperUser Q &" įraše yra keletas naudingų patarimų atsakant į nerimą keliančią skaitytojo užklausą.

Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.

Klausimas

SuperUser skaitytuvas Emanuele nori žinoti, kaip saugiai paleisti nepatikimą vykdomąjį failą Linux:

Aš atsisiųsti vykdomąjį failą, kurį sukūrė trečioji šalis, ir man reikia paleisti jį mano sistemoje( Ubuntu Linux 16.04, x64) suvisapusiška prieiga prie HW išteklių, tokių kaip CPU ir GPU( per NVIDIA tvarkykles).

Tarkime, kad šiame vykdomajame faile yra virusas ar backdoor, kaip aš jį paleisti? Ar turėčiau sukurti naują vartotojo profilį, paleisti jį, tada ištrinti vartotojo profilį?

Kaip saugiai paleisti nepatikimą vykdomąjį failą "Linux"?

Atsakymai

SuperUser autoriai Shiki ir Emanuele atsakė už mus. Pirmiausia, Shiki:

Visų pirma, jei tai labai didelės rizikos dvejetainis failas, turėsite nustatyti izoliuotą fizinį įrenginį, paleisti dvejetainį failą, tada fiziškai sunaikinti kietąjį diską, pagrindinę plokštę ir iš esmės visuspoilsio, nes šios dienos ir amžiaus, net jūsų robotas vakuumas gali skleisti kenkėjiškų programų.O kas, jei programa per savo kompiuterio garsiakalbius jau užkrėtė jūsų mikrobangų krosnelę, naudojant aukšto dažnio duomenų perdavimą? !

Bet paimkime tą skardą ir šiek tiek pasisuksime į tikrovę.

Nėra virtualizacijos - greitai naudoti

Firejail

Aš turėjo paleisti panašią nepatikimą dvejetainę failą tik prieš kelias dienas, o mano paieška leido tai labai kieta maža programa. Jis jau supakuotas Ubuntu, labai mažas, beveik nėra jokių priklausomybių.Galite įdiegti jį Ubuntu naudojant: sudo apt-get install firejail

Paketo informacija:

Virtualizacija

KVM arba Virtualbox

Tai saugiausias bet priklausomai nuo dvejetainio, bet žiūrėkite aukščiau. Jei jis buvo išsiųstas "p."Hacker", kuris yra juodas diržas, juodos skrybėlių programuotojas, yra tikimybė, kad dvejetainis gali išeiti iš virtualizuotos aplinkos.

kenkėjiškų programų dvejetainiai - taupymo metodas

Išnuomokite virtualią mašiną!Pavyzdžiui, virtualių serverių paslaugų teikėjai, pavyzdžiui, "Amazon"( AWS), "Microsoft"( "Azure"), "DigitalOcean", "Linode", "Vultr" ir "Ramnode".Jūs išnuomate mašiną, paleiskite viską, ko jums reikia, tada jie bus ištrinami. Dauguma didžiųjų paslaugų teikėjų skaičiuojami pagal valandą, taigi tai tikrai pigiai.

Vykdant "Emanuele" atsakymą:

Atsargumo žodis."Firejail" yra gerai, bet reikia labai atsargiai apibrėžti visas juodojo sąrašo ir baltojo sąrašo nuostatas. Pagal nutylėjimą, tai daro tai, kas cituoja šiame žurnale "Linux Magazine"."Firejail" autorius taip pat paliko keletą komentarų apie žinomus klausimus "Github".

Būkite labai atsargūs, kai naudosite jį, tai gali sukelti klaidingą saugumo jausmą be teisingų parinkčių.

Ar ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.

Image Credit: kalėjimo ląstelių klipas( Clker.com)