15Sep
Šajā dienā un vecumā nav slikta ideja būt neuzticamu izpildāmo failu leery, bet vai ir drošs veids, kā to palaist savā Linux sistēmā, ja jums patiešām ir nepieciešams to izdarīt?Šodienas SuperUser Q & amai ir daži noderīgi padomi, atbildot uz satraucošo lasītāja vaicājumu.
Šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs Emanuele vēlas zināt, kā droši vadīt neuzticamu izpildāmo failu Linux:
Es lejupielādēju izpildāmo failu, ko sastādījusi trešā puse, un man ir jāuzbrāda tajā manā sistēmā( Ubuntu Linux 16.04, x64) arpilna piekļuve HW resursiem, piemēram, CPU un GPU( izmantojot NVIDIA draiverus).
Pieņemsim, ka šajā izpildāmā failā ir vīruss vai backdoor, kā es to palaistu? Vai es varu izveidot jaunu lietotāja profilu, palaist to un pēc tam dzēst lietotāja profilu?
Kā jūs droši vadāt neuzticamu izpildāmo failu Linux?
Atbildes
SuperUser atbalstītājiem Shiki un Emanuele ir atbilde mums. Pirmkārt, Shiki:
Vispirms, ja tas ir ļoti bīstams binārais fails, jums vajadzētu izveidot izolētu fizisko iekārtu, palaist bināro failu, pēc tam fiziski iznīcināt cieto disku, mātesplatē un būtībā visuatpūšaties tāpēc, ka šajā dienā un vecumā pat jūsu robots vakuumā var izplatīt ļaunprātīgu programmatūru. Un ko tad, ja programma datora skaļruņos jau ir inficējusi mikroviļņu krāsni, izmantojot augstas frekvences datu pārraidi? !
Bet atlaidīsim šo tinfoil cepuri un nedaudz pārejiet uz realitāti.
Nav virtualizācijas - ātri izmantot
Firejail
Pirms pāris dienām man vajadzēja palaist līdzīgu neuzticamu bināro failu, un mana meklēšana noveda pie šīs ļoti jaudīgās mazās programmas. Tas jau ir iepakots Ubuntu, ļoti mazs, un tai praktiski nav atkarību. Jūs varat to instalēt Ubuntu, izmantojot: sudo apt-get install firejail
Paketes informācija:
Virtualizācijas
KVM vai Virtualbox
Šī ir visdrošākā bet atkarībā no bināro, bet, skatiet iepriekš.Ja to ir nosūtījis "MrHacker ", kas ir melnā josta, melna cepuru programmētājs, pastāv iespēja, ka binārais var izkļūt no virtuālās vides.
Malware Binary - izmaksu ietaupīšanas metode
Iznomājiet virtuālo mašīnu! Piemēram, virtuālo serveru pakalpojumu sniedzēji, piemēram, Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr un Ramnode. Jūs iznomājat mašīnu, palaižot visu, kas jums nepieciešams, tad viņi to izdzēsīs. Lielākā daļa lielāko pakalpojumu sniedzēju rēķina par stundu, tāpēc tas tiešām ir lēts.
Pēc Emanuele atbildes:
Brīdinājuma vārds. Firejail ir kārtībā, bet vienam jābūt ļoti uzmanīgiem, norādot visas iespējas melnajā sarakstā un baltā sarakstā.Pēc noklusējuma tas nedara to, kas ir minēts šajā žurnālā "Linux Magazine".Firejail autors ir arī atstājis dažus komentārus par zināmiem jautājumiem Github.
Esiet ļoti uzmanīgs, ja to izmantojat, tas var radīt nepatiesu drošības sajūtu bez opcijām .
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.
attēla kredīts: cietuma šūnu klipkopa( Clker.com)