इस दिन और उम्र में, एक अविश्वसनीय निष्पादन योग्य फ़ाइलों का लेयर होना बुरा नहीं है, लेकिन क्या आपके लिनक्स सिस्टम पर एक चलाने का एक सुरक्षित तरीका है यदि आपको वास्तव में ऐसा करने की आवश्यकता है? आज के सुपरयूजर क्यू एंड ए पोस्ट में चिंतित पाठक की क्वेरी के जवाब में कुछ सहायक सलाह है।
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।
प्रश्न
सुपरयूजर रीडर इमानुएल यह जानना चाहता है कि लिनक्स पर अविश्वसनीय रूप से निष्पादित फ़ाइल को सुरक्षित रूप से कैसे चलाना है:
मैंने एक थर्ड पार्टी द्वारा संकलित एक निष्पादन योग्य फ़ाइल डाउनलोड की है और मुझे इसे अपने सिस्टम (उबंटू लिनक्स 16.04, x64) पर सीपीयू और जीपीयू जैसे NVIDIA संसाधनों (NVIDIA ड्राइवरों के माध्यम से) तक पूरी तरह से चलाने की आवश्यकता है।
मान लें कि इस निष्पादन योग्य फ़ाइल में वायरस या बैकडोर है, तो मुझे इसे कैसे चलाना चाहिए? क्या मुझे एक नया उपयोगकर्ता प्रोफ़ाइल बनाना चाहिए, इसे चलाना चाहिए, फिर उपयोगकर्ता प्रोफ़ाइल हटाएं?
आप लिनक्स पर एक अविश्वसनीय निष्पादन योग्य फ़ाइल कैसे सुरक्षित रूप से चलाते हैं?
उत्तर
SuperUser योगदानकर्ताओं Shiki और Emanuele का जवाब हमारे लिए है। सबसे पहले, Shiki:
सबसे पहले और सबसे महत्वपूर्ण, यदि यह एक बहुत ही उच्च जोखिम वाली बाइनरी फ़ाइल है, तो आपको एक अलग भौतिक मशीन स्थापित करनी होगी, बाइनरी फ़ाइल को चलाना होगा, फिर शारीरिक रूप से हार्ड ड्राइव, मदरबोर्ड और मूल रूप से सभी को नष्ट करना होगा क्योंकि इस दिन और उम्र, यहां तक कि आपके रोबोट वैक्यूम भी मैलवेयर फैला सकते हैं। और क्या होगा यदि प्रोग्राम पहले से ही उच्च आवृत्ति डेटा संचारण का उपयोग करके कंप्यूटर के स्पीकरों के माध्यम से आपके माइक्रोवेव को संक्रमित करता है ?!
लेकिन उस टिनफ़ोइल टोपी को उतार दें और वास्तविकता के लिए थोड़ा पीछे जाएं।
कोई वर्चुअलाइजेशन - उपयोग करने के लिए त्वरित
मुझे कुछ दिनों पहले इसी तरह की बिना बाइनरी वाली फाइल को चलाना था और मेरी खोज से यह बहुत ही छोटा सा कार्यक्रम बन गया। यह पहले से ही उबंटू के लिए पैक है, बहुत छोटा है, और वस्तुतः कोई निर्भरता नहीं है। आप इसका उपयोग करके उबंटू पर स्थापित कर सकते हैं: sudo apt-get install फायरजेल
पैकेज की जानकारी:
वर्चुअलाइजेशन
केवीएम या Virtualbox
यह बाइनरी के आधार पर सबसे सुरक्षित शर्त है, लेकिन हे, ऊपर देखें। यदि यह "श्री द्वारा भेजा गया है। हैकर “जो एक ब्लैक बेल्ट, ब्लैक हैट प्रोग्रामर है, एक मौका है कि बाइनरी एक आभासी वातावरण से बच सकता है।
मैलवेयर बाइनरी - लागत सेवर विधि
एक वर्चुअल मशीन किराए पर लें! उदाहरण के लिए, Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr और Ramnode जैसे वर्चुअल सर्वर प्रदाता। आप मशीन किराए पर लेते हैं, आपको जो भी ज़रूरत है उसे चलाते हैं, फिर वे इसे मिटा देंगे। अधिकांश बड़े प्रदाता घंटे के हिसाब से बिल देते हैं, इसलिए यह वास्तव में सस्ता है।
Emanuele के जवाब से पीछा:
चेतावनी। फायरजेल ठीक है, लेकिन किसी को ब्लैकलिस्ट और श्वेतसूची के सभी विकल्पों को निर्दिष्ट करने में बेहद सावधानी बरतनी होगी। डिफ़ॉल्ट रूप से, यह वह नहीं करता है जो इसमें उद्धृत है लिनक्स पत्रिका लेख । फायरजेल के लेखक ने भी कुछ छोड़ दिया है Github पर ज्ञात मुद्दों के बारे में टिप्पणियाँ .
जब आप इसका उपयोग करते हैं तो बेहद सावधानी बरतें, यह आपको बिना सुरक्षा का झूठा एहसास करा सकता है सही विकल्प .
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .
छवि क्रेडिट: जेल सेल क्लिप आर्ट (Clker.com)
