15Sep
Bu gün ve yaşta, güvenilmeyen yürütülebilir dosyalardan çekinmemek kötü bir fikir değildir, ancak bunu yapmanız gerçekten gerekliyse Linux sisteminizde çalıştırmak için güvenli bir yol var mı?Bugünün SuperUser Q & A yayını, endişeli bir okuyucunun sorgusuna tepki olarak faydalı tavsiyeler içeriyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Soru
SuperUser okuyucu Emanuele, Linux'ta güvenilmeyen bir yürütülebilir dosyayı çalıştırmayı öğrenmek istiyor:
Üçüncü bir taraf tarafından derlenen bir yürütülebilir dosyayı indirdim ve sistemimde( Ubuntu Linux 16.04, x64) çalıştırmam gerekiyor. CPU ve GPU gibi HW kaynaklarına( NVIDIA sürücüler aracılığıyla) tam erişim.
Bu çalıştırılabilir dosya bir virüs veya arka kapı içeriyor, nasıl çalıştırmalıyım? Yeni bir kullanıcı profili oluşturup onu çalıştırıp kullanıcı profilini silmeli miyim?
Linux'da güvenilmeyen bir yürütülebilir dosya nasıl çalıştırılır?
Cevap
SuperUser katılımcıları Shiki ve Emanuele'nin bize cevabı var.İlk önce, Shiki:
Her şeyden önce, çok yüksek riskli bir ikili dosyaysa, izole edilmiş bir fiziksel makine kurmalı, ikili dosyayı çalıştırmalı ve daha sonra fiziksel olarak sabit sürücüyü, anakartı yok etmeliyiz ve temel olarakçünkü bu gün ve yaşta, robot vakum bile kötü amaçlı yazılım yayılabilir. Ve eğer program zaten mikrodalga fırınınızı bilgisayarın hoparlörlerinden yüksek frekanslı veri iletimi kullanarak bulaşırsa? !
Ama o metal folyo şapkasını çıkaralım ve biraz gerçeğe geri dönelim.
Sanallaştırma Yok - Hızlı Kullanım
Firejail
Sadece birkaç gün önce benzer bir güvenilmeyen ikili dosyayı çalıştırmak zorundaydım ve araştırmam bu çok güzel küçük programa yol açtı.Çok küçük Ubuntu için zaten paketlenmiş ve neredeyse hiç bağımlılığı yoktur. Bunu kullanarak Ubuntu'ya yükleyebilirsiniz: sudo apt-get install firejail
Paket bilgisi:
Sanallaştırma
KVM veya Virtualbox
Bu ikili dosyaya bağlı olarak en güvenli bahistir, fakat hey, yukarıya bakın. Bay tarafından gönderilmişse. Hacker "ın, siyah şerit programcısı olduğu biliniyorsa, ikili dosyanın sanal ortamdan kaçma ihtimali var.
Malware İkili - Maliyet Tasarrufu Yöntemi
Sanal bir makine kirala!Örneğin, Amazon( AWS), Microsoft( Azure), DigitalOcean, Linode, Vultr ve Ramnode gibi sanal sunucu sağlayıcıları.Makineyi kiraladın, ne istersen koşarsın, sonra da silip atarlar. Büyük sağlayıcıların çoğu zamanla fatura eder, bu yüzden gerçekten ucuzdur.
Emanuele'nin cevabının ardından:
Dikkatli olun. Firejail Tamam, ancak birinin kara liste ve beyaz listeye ilişkin tüm seçenekleri belirlemesinde son derece dikkatli olması gerekiyor. Varsayılan olarak, bu Linux Dergisi makalesinde belirtilenleri yapmaz. Firejail'in yazarı, Github'daki bilinen sorunlar hakkında bazı yorumlarını bıraktı.
Kullanırken son derece dikkatli olun, doğru seçenekler olmadan yanlış bir güvenlik hissi verebilir.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.
Image Credit: Hapishane Hücresi Klip Art( Clker.com)