15Sep

Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?

V dnešnej dobe nie je zlý nápad, aby ste boli neprávne nedôveryhodnými spustiteľnými súbormi, ale existuje bezpečný spôsob spustenia jedného na vašom systéme Linux, ak to skutočne potrebujete? Dnešný príspevok SuperUser Q & A obsahuje niekoľko užitočných rád v odpovedi na otázku znepokojeného čitateľa.

Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.

Otázka

Čítačka SuperUser Emanuele chce vedieť, ako bezpečne spustiť nedôveryhodný spustiteľný súbor na systéme Linux:

Stiahol som spustiteľný súbor zostavený treťou stranou a musím ho spustiť na svojom systéme( Ubuntu Linux 16.04, x64) splný prístup k zdrojom HW, ako je CPU a GPU( prostredníctvom ovládačov NVIDIA).

Predpokladajme, že tento spustiteľný súbor obsahuje vírus alebo backdoor, ako by som mal spustiť?Mám vytvoriť nový používateľský profil, spustiť ho a potom odstrániť profil používateľa?

Ako bezpečne spustite nedôveryhodný spustiteľný súbor v systéme Linux?

Odpovedia na odpovede

SuperUser Shiki a Emanuele. Prvýkrát, Shiki:

V prvom rade, ak ide o vysoko rizikový binárny súbor, musíte vytvoriť izolovaný fyzický stroj, spustiť binárny súbor, potom fyzicky zničiť pevný disk, základnú dosku a v podstate všetkyodpočinok, pretože v dnešnej dobe dokonca aj vaše vákuum robota môže šíriť škodlivý softvér. A čo keď program už infikoval vašu mikrovlnnú rúru cez reproduktory počítača pomocou prenosu vysokofrekvenčných dát? !

Ale poďme si vziať ten klobúk a skákať späť do reality na chvíľu.

Nie Virtualizácia - Rýchly na použitie

Firejail

Pred niekoľkými dňami som musel spustiť podobný nedôveryhodný binárny súbor a moje vyhľadávanie viedlo k tomuto veľmi skvelému malému programu. Je už zabalený pre Ubuntu, veľmi malý a nemá prakticky žiadne závislosť.Môžete ho nainštalovať na Ubuntu pomocou: sudo apt-get install firejil

Informácie o balíku:

Virtualizácia

KVM alebo Virtualbox

Toto je najbezpečnejšia stávka v závislosti od binárneho, ale hej, pozri vyššie. Ak ju poslal "pánHacker ", ktorý je čierny pás, čierny klobúk programátor, je šanca, že binárne môže uniknúť virtualizované prostredie.

Malware binárne - metóda šetriča nákladov

Prenájom virtuálneho počítača! Napríklad poskytovatelia virtuálnych serverov, ako sú Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr a Ramnode. Prenajali ste si stroj, spustili ste všetko, čo potrebujete, potom ho zničia. Väčšina väčších poskytovateľov účtuje za hodinu, takže je naozaj lacná.

Nasledujúca odpoveď od Emanuele:

Slovo opatrnosti. Firejail je v poriadku, ale musí byť mimoriadne opatrný pri určovaní všetkých možností, pokiaľ ide o čiernu listinu a bielu listinu. V predvolenom nastavení nečiní to, čo je uvedené v tomto článku časopisu Linux. Autor Firejail tiež nechal niekoľko poznámok o známych otázkach v spoločnosti Github.

Buďte mimoriadne opatrní, keď ho používate, môže vám poskytnúť falošný pocit bez bez pravých možností .

Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Image Credit: Prison Cell Clip Art( Clker.com)