Nykyään ei ole huono idea olla epäluotettavien suoritettavien tiedostojen suosio, mutta onko olemassa turvallinen tapa suorittaa sellainen Linux-järjestelmässäsi, jos sinun on todella tehtävä niin? Tämän päivän SuperUser Q & A -viestissä on hyödyllisiä neuvoja vastauksena huolestuneeseen lukijan kyselyyn.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kysymys
SuperUser-lukija Emanuele haluaa tietää kuinka ajaa epäluotettava suoritettava tiedosto turvallisesti Linuxissa:
Olen ladannut kolmannen osapuolen kokoaman suoritettavan tiedoston, ja minun on suoritettava se järjestelmässäni (Ubuntu Linux 16.04, x64) täydellä pääsyllä HW-resursseille, kuten CPU: lle ja GPU: lle (NVIDIA-ohjainten kautta).
Oletetaan, että tämä suoritettava tiedosto sisältää viruksen tai takaoven, kuinka minun pitäisi suorittaa se? Pitäisikö minun luoda uusi käyttäjäprofiili, suorittaa se ja poistaa sitten käyttäjäprofiili?
Kuinka suoritat epäluotettavan suoritettavan tiedoston turvallisesti Linuxissa?
Vastaus
SuperUser-avustajilla Shikillä ja Emanuelella on vastaus meille. Ensin ylös, Shiki:
Ensinnäkin, jos kyseessä on erittäin suuren riskin binaaritiedosto, sinun on asennettava eristetty fyysinen kone, suoritettava binaaritiedosto ja tuhottava sitten fyysisesti kiintolevy, emolevy ja pohjimmiltaan kaikki muut, koska tänä päivänä ja iässä jopa robottiimuri voi levittää haittaohjelmia. Entä jos ohjelma on jo tartuttanut mikroaaltouunisi tietokoneen kaiuttimien kautta käyttämällä korkeataajuista tiedonsiirtoa ?!
Mutta otetaan pois se tinfoil-hattu ja siirrytään hetkeksi takaisin todellisuuteen.
Ei virtualisointia - nopea käyttää
Minun täytyi suorittaa vastaava epäluotettava binaaritiedosto vain muutama päivä sitten, ja hauni johti tähän erittäin siistiin pieneen ohjelmaan. Se on jo pakattu Ubuntulle, hyvin pieni, eikä sillä ole käytännössä mitään riippuvuuksia. Voit asentaa sen Ubuntuun käyttämällä: sudo apt-get install firejail
Paketin tiedot:
Virtualisointi
KVM tai Virtualbox
Tämä on turvallisin veto binääristä riippuen, mutta hei, katso yllä. Jos sen on lähettänyt “Mr. Hakkeri ”, joka on musta vyö, mustan hatun ohjelmoija, on mahdollista, että binääri voi paeta virtualisoidusta ympäristöstä.
Binaarinen haittaohjelma - kustannussäästömenetelmä
Vuokraa virtuaalikone! Esimerkiksi virtuaalipalvelintarjoajat, kuten Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr ja Ramnode. Vuokraat koneen, aja mitä tarvitset, sitten he pyyhkivät sen pois. Suurin osa suurimmista palveluntarjoajista laskuttaa tunnilta, joten se on todella halpaa.
Emanuelen vastaus:
Varoituksen sana. Firejail on kunnossa, mutta on oltava erittäin varovainen määritettäessä kaikkia vaihtoehtoja mustalle listalle ja sallittujen luetteloon. Oletusarvoisesti se ei tee mitä tässä on mainittu Linux-lehden artikkeli . Myös Firejailin kirjoittaja on jättänyt joitain kommentoi tunnettuja asioita Githubissa .
Ole erittäin varovainen käyttäessäsi sitä, se saattaa antaa sinulle väärän turvallisuuden tunteen ilman oikeita vaihtoehtoja .
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
Kuvahyvitys: Prison Cell Clip Art (Clker.com)
