오늘날, 신뢰할 수없는 실행 파일을 조심하는 것은 나쁜 생각이 아닙니다.하지만 정말로 필요한 경우 Linux 시스템에서 실행 파일을 안전하게 실행할 수있는 방법이 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 걱정스러운 독자의 질문에 대한 몇 가지 유용한 조언이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
질문
수퍼 유저 리더 인 Emanuele는 Linux에서 신뢰할 수없는 실행 파일을 안전하게 실행하는 방법을 알고 싶어합니다.
타사에서 컴파일 한 실행 파일을 다운로드했으며 CPU 및 GPU (NVIDIA 드라이버를 통해)와 같은 HW 리소스에 대한 전체 액세스 권한이있는 시스템 (Ubuntu Linux 16.04, x64)에서 실행해야합니다.
이 실행 파일에 바이러스 나 백도어가 포함되어 있다고 가정하면 어떻게 실행해야합니까? 새 사용자 프로필을 만들고 실행 한 다음 사용자 프로필을 삭제해야합니까?
Linux에서 신뢰할 수없는 실행 파일을 어떻게 안전하게 실행합니까?
대답
수퍼 유저 기여자 인 Shiki와 Emanuele가 우리에게 해답을 가지고 있습니다. 먼저 시키 :
가장 먼저, 매우 위험한 바이너리 파일 인 경우 격리 된 물리적 시스템을 설정하고 바이너리 파일을 실행 한 다음 하드 드라이브, 마더 보드 및 기본적으로 나머지 모든 것을 물리적으로 파괴해야합니다. 로봇 청소기도 맬웨어를 퍼뜨릴 수 있습니다. 그리고 프로그램이 고주파 데이터 전송을 사용하는 컴퓨터의 스피커를 통해 이미 전자 레인지를 감염시킨 경우에는 어떨까요?!
하지만 그 은박지 모자를 벗고 잠시 현실로 돌아 갑시다.
가상화 없음 – 빠른 사용
나는 불과 며칠 전에 비슷한 신뢰할 수없는 바이너리 파일을 실행해야했고 내 검색은이 아주 멋진 작은 프로그램으로 이어졌습니다. 이미 Ubuntu 용으로 패키징되었으며 매우 작으며 사실상 종속성이 없습니다. 다음을 사용하여 Ubuntu에 설치할 수 있습니다. sudo apt-get install firejail
패키지 정보 :
가상화
이것은 바이너리에 따라 가장 안전한 내기이지만 위를 참조하십시오. “Mr. 블랙 벨트, 블랙 햇 프로그래머 인 해커”는 바이너리가 가상화 된 환경에서 벗어날 수있는 기회가 있습니다.
맬웨어 바이너리 – 비용 절약 방법
가상 머신을 대여하세요! 예를 들어 Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr 및 Ramnode와 같은 가상 서버 공급자. 당신은 기계를 임대하고, 당신이 필요로하는 모든 것을 실행하면 그들은 그것을 지울 것입니다. 대부분의 큰 공급자는 시간 단위로 요금을 청구하므로 정말 저렴합니다.
Emanuele의 답변이 이어졌습니다.
주의의 한마디. Firejail은 괜찮지 만 블랙리스트와 화이트리스트 측면에서 모든 옵션을 지정하는 데 매우주의해야합니다. 기본적으로 여기에 인용 된 작업을 수행하지 않습니다. Linux Magazine 기사 . Firejail의 저자는 또한 Github의 알려진 문제에 대한 의견 .
사용할 때 매우 조심하십시오. 올바른 옵션 .
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내십시오. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으신가요? 여기에서 전체 토론 스레드를 확인하십시오. .
이미지 크레딧 : 감옥 셀 클립 아트 (Clker.com)
