15Sep
Neste dia e idade, não é uma má idéia se recusar aos arquivos executáveis não confiáveis, mas existe uma maneira segura de executar um no seu sistema Linux se você realmente precisa fazer isso? O super-usuário Q & A Post oferece alguns conselhos úteis em resposta a uma consulta do leitor preocupado.
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
A questão
Leitor de superutilizador Emanuele quer saber como executar com segurança um arquivo executável não confiável no Linux:
Eu baixei um arquivo executável compilado por um terceiro e preciso executá-lo no meu sistema( Ubuntu Linux 16.04, x64) comacesso total a recursos HW, como CPU e GPU( através dos drivers NVIDIA).
Suponha que este arquivo executável contenha um vírus ou backdoor, como devo executá-lo? Devo criar um novo perfil de usuário, executá-lo e, em seguida, excluir o perfil do usuário?
Como executar com segurança um arquivo executável não confiável no Linux?
A resposta Os contribuidores
SuperUser Shiki e Emanuele têm a resposta para nós. Primeiramente acima, Shiki:
Em primeiro lugar, se for um arquivo binário de alto risco, você precisaria configurar uma máquina física isolada, executar o arquivo binário e destruir fisicamente o disco rígido, a placa-mãe e, basicamente, todos osDescanse porque neste dia e idade, mesmo o vácuo robô pode espalhar malware. E se o programa já infectou seu microondas através dos alto-falantes do computador usando transmissão de dados de alta freqüência? !
Mas vamos tirar esse chapéu de papelão e voltar para a realidade um pouco.
Sem Virtualização - Rápido para usar
Firejail
Eu tive que executar um arquivo binário não confiável semelhante apenas alguns dias atrás e minha pesquisa levou a este pequeno programa muito legal. Já foi empacotado para o Ubuntu, muito pequeno e praticamente não possui dependências. Você pode instalá-lo no Ubuntu usando: sudo apt-get install firejail
Informações do pacote:
Virtualização
KVM ou Virtualbox
Esta é a aposta mais segura dependendo do binário, mas oi, veja acima. Se foi enviado por "Sr. Hacker ", que é um cinturão preto, programador de chapéu preto, existe a chance de o binário poder escapar de um ambiente virtualizado.
Malware Binário - Método de economia de custos
Alugue uma máquina virtual! Por exemplo, provedores de servidores virtuais como Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr e Ramnode. Você aluga a máquina, corre o que quer que você precisa, então eles vão acabar com isso. A maioria dos fornecedores maiores conta por hora, então é realmente barato.
Seguido pela resposta de Emanuele:
Uma palavra de cautela. Firejail está correto, mas é preciso ter um cuidado extremamente importante ao especificar todas as opções em termos de lista negra e lista branca. Por padrão, não faz o que é citado neste artigo da revista Linux. O autor da Firejail também deixou alguns comentários sobre problemas conhecidos no Github.
Seja extremamente cuidadoso ao usá-lo, pode dar-lhe uma falsa sensação de segurança sem opções corretas .
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui. Crédito de Imagem
: Clip Art Clip Art da Prisão( Clker.com)