15Sep
V tem dnevu in starosti ni slaba ideja, da bi bili lahko nezanesljivi izvršljivi datoteki, ali je na vašem Linux sistemu varen način za zagon enega, če to resnično potrebujete? Današnji SuperUser Q & Objava ima nekaj koristnega nasveta kot odgovor na zaskrbljeno vprašanje bralca.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Vprašalnik
SuperUser bralnik Emanuele želi vedeti, kako varno izvajati nezanesljivo izvršljivo datoteko na Linuxu:
Prenesla sem izvedljivo datoteko, ki jo je pripravila tretja oseba in jo moram zagnati v mojem sistemu( Ubuntu Linux 16.04, x64) zpolni dostop do virov HW, kot sta CPU in GPU( z gonilniki NVIDIA).
Recimo, da ta izvedljiva datoteka vsebuje virus ali backdoor, kako naj to zagnati? Ali naj ustvarim nov uporabniški profil, ga zaženem in nato izbrišem uporabniški profil?
Kako varno zaženete nezanesljivo izvedljivo datoteko v Linuxu?
Odzivniki
SuperUser, odgovorni za nas, imajo Shiki in Emanuele. Najprej navzgor, Shiki:
Najprej in najpomembnejše, če gre za zelo visoko binarno datoteko, bi morali postaviti izolirani fizični računalnik, zagnati binarno datoteko, nato fizično uničiti trdi disk, matično ploščo in v bistvu vsepočitek, ker lahko v tem danu in starosti celo robotski vakuum širi zlonamerno programsko opremo. In kaj, če je program že okužil vašo mikrovalovno pečico preko zvočnikov računalnika z uporabo visoko frekvenčnih podatkov? !
Ampak pojdimo s tenzijskega klobuka in skočimo v resničnost.
Brez virtualizacije - hiter za uporabo
Firejail
Pred nekaj dnevi sem imel podobno nepotrjeno binarno datoteko in moje iskanje je pripeljalo do tega zelo kul majhen program. To je že pakirano za Ubuntu, zelo majhno in praktično ni odvisnih. Lahko ga namestite na Ubuntu z uporabo: sudo apt-get namestite firejail
Podatki o paketu:
Virtualizacija
KVM ali Virtualbox
To je najvarnejša stava, odvisna od binarne, vendar hej, glejte zgoraj.Če ga je poslal g. Hacker ", ki je črni pas, programator črne klobuke, obstaja možnost, da binarni izhod iz virtualiziranega okolja.
Malware Binary - način varčevanja z energijo
Najem virtualnega stroja! Na primer ponudniki virtualnih strežnikov, kot so Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr in Ramnode. Izposodite stroj, zaženite vse, kar potrebujete, potem ga boste izbrisali. Večina večjih ponudnikov se zaračuna za uro, zato je res poceni.
Sledi odgovor Emanuele:
Beseda previdnosti. Firejail je v redu, vendar moramo biti zelo previdni pri določanju vseh možnosti glede črnega seznama in bele liste. Privzeto ne naredi tega, kar je navedeno v tem članku v Linuxu. Avtorica Firejaila je na Githubu pustila tudi nekaj pripomb o znanih vprašanjih.
Bodite izredno previdni, ko jo uporabljate, morda boste lažno občutili varnost brez možnosti .
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.
Image Credit: Prison Cell Clip Art( Clker.com)
