15Sep
V dnešnej dobe nie je zlý nápad, aby ste boli neprávne nedôveryhodnými spustiteľnými súbormi, ale existuje bezpečný spôsob spustenia jedného na vašom systéme Linux, ak to skutočne potrebujete? Dnešný príspevok SuperUser Q & A obsahuje niekoľko užitočných rád v odpovedi na otázku znepokojeného čitateľa.
Dnešná otázka &Odpoveď na zasadnutie nám príde s láskavým dovolením SuperUser - subdivíziu Stack Exchange, komunitne riadeného zoskupenia webových stránok Q & A.
Otázka
Čítačka SuperUser Emanuele chce vedieť, ako bezpečne spustiť nedôveryhodný spustiteľný súbor na systéme Linux:
Stiahol som spustiteľný súbor zostavený treťou stranou a musím ho spustiť na svojom systéme( Ubuntu Linux 16.04, x64) splný prístup k zdrojom HW, ako je CPU a GPU( prostredníctvom ovládačov NVIDIA).
Predpokladajme, že tento spustiteľný súbor obsahuje vírus alebo backdoor, ako by som mal spustiť?Mám vytvoriť nový používateľský profil, spustiť ho a potom odstrániť profil používateľa?
Ako bezpečne spustite nedôveryhodný spustiteľný súbor v systéme Linux?
Odpovedia na odpovede
SuperUser Shiki a Emanuele. Prvýkrát, Shiki:
V prvom rade, ak ide o vysoko rizikový binárny súbor, musíte vytvoriť izolovaný fyzický stroj, spustiť binárny súbor, potom fyzicky zničiť pevný disk, základnú dosku a v podstate všetkyodpočinok, pretože v dnešnej dobe dokonca aj vaše vákuum robota môže šíriť škodlivý softvér. A čo keď program už infikoval vašu mikrovlnnú rúru cez reproduktory počítača pomocou prenosu vysokofrekvenčných dát? !
Ale poďme si vziať ten klobúk a skákať späť do reality na chvíľu.
Nie Virtualizácia - Rýchly na použitie
Firejail
Pred niekoľkými dňami som musel spustiť podobný nedôveryhodný binárny súbor a moje vyhľadávanie viedlo k tomuto veľmi skvelému malému programu. Je už zabalený pre Ubuntu, veľmi malý a nemá prakticky žiadne závislosť.Môžete ho nainštalovať na Ubuntu pomocou: sudo apt-get install firejil
Informácie o balíku:
Virtualizácia
KVM alebo Virtualbox
Toto je najbezpečnejšia stávka v závislosti od binárneho, ale hej, pozri vyššie. Ak ju poslal "pánHacker ", ktorý je čierny pás, čierny klobúk programátor, je šanca, že binárne môže uniknúť virtualizované prostredie.
Malware binárne - metóda šetriča nákladov
Prenájom virtuálneho počítača! Napríklad poskytovatelia virtuálnych serverov, ako sú Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr a Ramnode. Prenajali ste si stroj, spustili ste všetko, čo potrebujete, potom ho zničia. Väčšina väčších poskytovateľov účtuje za hodinu, takže je naozaj lacná.
Nasledujúca odpoveď od Emanuele:
Slovo opatrnosti. Firejail je v poriadku, ale musí byť mimoriadne opatrný pri určovaní všetkých možností, pokiaľ ide o čiernu listinu a bielu listinu. V predvolenom nastavení nečiní to, čo je uvedené v tomto článku časopisu Linux. Autor Firejail tiež nechal niekoľko poznámok o známych otázkach v spoločnosti Github.
Buďte mimoriadne opatrní, keď ho používate, môže vám poskytnúť falošný pocit bez bez pravých možností .
Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.
Image Credit: Prison Cell Clip Art( Clker.com)