15Sep

Como você executa com segurança um arquivo executável não confiável no Linux?

Neste dia e idade, não é uma má idéia se recusar aos arquivos executáveis ​​não confiáveis, mas existe uma maneira segura de executar um no seu sistema Linux se você realmente precisa fazer isso? O super-usuário Q & A Post oferece alguns conselhos úteis em resposta a uma consulta do leitor preocupado.

Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

A questão

Leitor de superutilizador Emanuele quer saber como executar com segurança um arquivo executável não confiável no Linux:

Eu baixei um arquivo executável compilado por um terceiro e preciso executá-lo no meu sistema( Ubuntu Linux 16.04, x64) comacesso total a recursos HW, como CPU e GPU( através dos drivers NVIDIA).

Suponha que este arquivo executável contenha um vírus ou backdoor, como devo executá-lo? Devo criar um novo perfil de usuário, executá-lo e, em seguida, excluir o perfil do usuário?

Como executar com segurança um arquivo executável não confiável no Linux?

A resposta Os contribuidores

SuperUser Shiki e Emanuele têm a resposta para nós. Primeiramente acima, Shiki:

Em primeiro lugar, se for um arquivo binário de alto risco, você precisaria configurar uma máquina física isolada, executar o arquivo binário e destruir fisicamente o disco rígido, a placa-mãe e, basicamente, todos osDescanse porque neste dia e idade, mesmo o vácuo robô pode espalhar malware. E se o programa já infectou seu microondas através dos alto-falantes do computador usando transmissão de dados de alta freqüência? !

Mas vamos tirar esse chapéu de papelão e voltar para a realidade um pouco.

Sem Virtualização - Rápido para usar

Firejail

Eu tive que executar um arquivo binário não confiável semelhante apenas alguns dias atrás e minha pesquisa levou a este pequeno programa muito legal. Já foi empacotado para o Ubuntu, muito pequeno e praticamente não possui dependências. Você pode instalá-lo no Ubuntu usando: sudo apt-get install firejail

Informações do pacote:

Virtualização

KVM ou Virtualbox

Esta é a aposta mais segura dependendo do binário, mas oi, veja acima. Se foi enviado por "Sr. Hacker ", que é um cinturão preto, programador de chapéu preto, existe a chance de o binário poder escapar de um ambiente virtualizado.

Malware Binário - Método de economia de custos

Alugue uma máquina virtual! Por exemplo, provedores de servidores virtuais como Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr e Ramnode. Você aluga a máquina, corre o que quer que você precisa, então eles vão acabar com isso. A maioria dos fornecedores maiores conta por hora, então é realmente barato.

Seguido pela resposta de Emanuele:

Uma palavra de cautela. Firejail está correto, mas é preciso ter um cuidado extremamente importante ao especificar todas as opções em termos de lista negra e lista branca. Por padrão, não faz o que é citado neste artigo da revista Linux. O autor da Firejail também deixou alguns comentários sobre problemas conhecidos no Github.

Seja extremamente cuidadoso ao usá-lo, pode dar-lhe uma falsa sensação de segurança sem opções corretas .

Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui. Crédito de Imagem

: Clip Art Clip Art da Prisão( Clker.com)