15Sep
W dzisiejszych czasach nie jest to zły pomysł, aby nie ufać niezaufanym plikom wykonywalnym, ale czy istnieje bezpieczny sposób na uruchomienie go w systemie Linux, jeśli naprawdę tego potrzebujesz? Dzisiejszy post SuperUser Q & A ma kilka pomocnych wskazówek w odpowiedzi na zapytanie dla zmartwionego czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Pytanie Czytnik
SuperUser Emanuele chce wiedzieć, jak bezpiecznie uruchomić niezaufany plik wykonywalny na Linuksie:
Pobrałem plik wykonywalny skompilowany przez trzecią stronę i muszę go uruchomić na moim systemie( Ubuntu Linux 16.04, x64) zpełny dostęp do zasobów sprzętowych, takich jak procesor i GPU( poprzez sterowniki NVIDIA).
Załóżmy, że ten plik wykonywalny zawiera wirusa lub backdoora, jak mam go uruchomić?Czy mogę utworzyć nowy profil użytkownika, uruchomić go, a następnie usunąć profil użytkownika?
Jak bezpiecznie uruchomić niezaufany plik wykonywalny w systemie Linux?
Odpowiedź Odpowiedzi
SuperUser Shiki i Emanuele mają dla nas odpowiedź.Po pierwsze, Shiki:
Przede wszystkim, jeśli jest to plik binarny wysokiego ryzyka, musisz ustawić izolowaną maszynę fizyczną, uruchomić plik binarny, a następnie fizycznie zniszczyć dysk twardy, płytę główną i zasadniczo wszystkieodpoczywaj, ponieważ w tym dniu i wieku nawet próżnia robota może rozprzestrzeniać złośliwe oprogramowanie. A co, jeśli program już zainfekował twoją kuchenkę mikrofalową przez głośniki komputera przy użyciu transmisji wysokiej częstotliwości? !
Ale zdejmijmy ten kapelusz z folii aluminiowej i odskoczmy trochę do rzeczywistości.
No Virtualization - Szybki w użyciu
Firejail
Kilka dni temu musiałem uruchomić podobny niezaufany plik binarny i moje poszukiwania doprowadziły do tego bardzo fajnego małego programu. Jest już zapakowany do Ubuntu, bardzo mały i praktycznie nie ma zależności. Możesz zainstalować go na Ubuntu używając: sudo apt-get install firejail
Informacje o pakiecie:
Wirtualizacja
KVM lub Virtualbox
Jest to najbezpieczniejszy zakład w zależności od binarnej, ale hej, patrz wyżej. Jeśli został wysłany przez "Mr. Hacker "który jest czarnym paskiem, programistą w czarnych kapeluszach, jest szansa, że plik binarny może uciec zwirtualizowanemu środowisku.
Malware Binary - Cost Saver Method
Wynajmij maszynę wirtualną!Na przykład dostawcy serwerów wirtualnych, tacy jak Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr i Ramnode. Wynajmujesz maszynę, uruchamiasz wszystko, czego potrzebujesz, a potem to zniszczą.Większość większych dostawców opłat za godzinę, więc to naprawdę jest tanie.
Po odpowiedzi z Emanuele:
Słowo ostrożności. Firejail jest OK, ale trzeba być bardzo ostrożnym w określaniu wszystkich opcji pod względem czarnej listy i białej listy. Domyślnie nie robi tego, co jest cytowane w tym artykule na temat Linux Magazine. Autor Firejail również zostawił kilka komentarzy na temat znanych problemów na Github.
Bądź wyjątkowo ostrożny, gdy go używasz, może dać fałszywe poczucie bezpieczeństwa bez odpowiednich opcji .
Czy chcesz coś dodać do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
Image Credit: Prison Cell Clip Art( Clker.com)