15Sep
În această zi și vârstă, nu este o idee proastă de a fi neclintit de fișiere executabile nesigure, dar există o modalitate sigură de a rula unul pe sistemul dvs. Linux dacă aveți cu adevărat nevoie să faceți acest lucru? Postul de astăzi SuperUser Q & A are câteva sfaturi utile, ca răspuns la interogarea îngrijorată a cititorului.
Întrebarea de astăzi &Sesiunea de răspuns vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Întrebare Întrebarea
SuperUser cititorul Emanuele vrea să știe cum să execute în siguranță un fișier executabil nesecurizat pe Linux:
Am descarcat un fisier executabil compilat de o terta parte si trebuie sa il rulez pe sistemul meu( Ubuntu Linux 16.04, x64) cuacces complet la resursele HW, cum ar fi CPU-ul și GPU-ul( prin driverele NVIDIA).
Să presupunem că acest fișier executabil conține un virus sau backdoor, cum ar trebui să îl rulez? Ar trebui să creez un nou profil de utilizator, să îl execut, apoi să șterg profilul utilizatorului?
Cum executați în siguranță un fișier executabil nesigură în Linux?
Răspunsul la răspunsurile
SuperUser Shiki și Emanuele au răspunsul pentru noi.În primul rând, Shiki:
În primul rând, dacă este vorba despre un fișier binar cu risc foarte mare, va trebui să configurați o mașină fizică izolată, să rulați fișierul binar, apoi să distrugeți fizic hard diskul, placa de bază și,odihneste pentru ca in aceasta zi si varsta, chiar si robotul vostru poate sa vada malware.Și dacă programul v-a infectat cuptorul cu microunde prin boxele computerului folosind transmisii de date de înaltă frecvență? !
Dar haideți să scoatem pălăria de tip tinfoil și să ne întoarcem la realitate pentru un pic.
Fără virtualizare - rapidă de utilizare
Firejail
A trebuit să rulez un fișier binar nesuportat similar cu doar câteva zile în urmă și căutarea mea a condus la acest program foarte mic. Este deja ambalat pentru Ubuntu, foarte mic, și practic nu are dependențe. Aveți posibilitatea să-l instalați pe Ubuntu folosind:
KVM sau Virtualbox
Aceasta este cea mai sigură pariu în funcție de binar, dar hei, a se vedea mai sus. Dacă a fost trimis de "Dl. Hacker ", care este o centură neagră, programator de pălării negre, există o șansă ca binarul să poată scăpa de un mediu virtualizat.
Malware Binary - Metoda de economisire a costurilor
Închiriați o mașină virtuală!De exemplu, furnizorii de servere virtuale, cum ar fi Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr și Ramnode. Ai închiriat mașina, ai fugit de tot ceea ce ai nevoie, apoi o vor șterge. Cei mai mulți furnizori facturați de ora, deci este într-adevăr ieftin.
Urmat de răspunsul de la Emanuele:
Un cuvânt de precauție. Firejail este bine, dar trebuie să fii foarte atent în specificarea tuturor opțiunilor în ceea ce privește lista neagră și lista albă.În mod implicit, nu face ceea ce este citat în acest articol din Linux Magazine. Autorul lui Firejail a mai lăsat câteva comentarii despre problemele cunoscute la Github.
Fiți foarte atent atunci când îl utilizați, s-ar putea să vă dați un sentiment fals de siguranță fără opțiunile dreapta .
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
Credit de imagine: Prison Cell Clip Art( Clker.com)