ในยุคนี้ไม่ใช่ความคิดที่ดีที่จะใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือ แต่มีวิธีที่ปลอดภัยในการเรียกใช้ไฟล์บนระบบ Linux ของคุณหรือไม่หากคุณต้องการทำเช่นนั้นจริงๆ โพสต์ถาม & ตอบ SuperUser ของวันนี้มีคำแนะนำที่เป็นประโยชน์สำหรับตอบคำถามของผู้อ่านที่กังวล
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
คำถาม
ผู้อ่าน SuperUser Emanuele ต้องการทราบวิธีเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถืออย่างปลอดภัยบน Linux:
ฉันดาวน์โหลดไฟล์ปฏิบัติการที่รวบรวมโดยบุคคลที่สามและจำเป็นต้องเรียกใช้บนระบบของฉัน (Ubuntu Linux 16.04, x64) พร้อมการเข้าถึงทรัพยากร HW เช่น CPU และ GPU (ผ่านไดรเวอร์ NVIDIA)
สมมติว่าไฟล์ปฏิบัติการนี้มีไวรัสหรือแบ็คดอร์ฉันจะเรียกใช้งานได้อย่างไร ฉันควรสร้างโปรไฟล์ผู้ใช้ใหม่เรียกใช้จากนั้นลบโปรไฟล์ผู้ใช้หรือไม่
คุณจะเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือบน Linux ได้อย่างไร?
คำตอบ
ผู้สนับสนุน SuperUser Shiki และ Emanuele มีคำตอบให้เรา ก่อนอื่นชิกิ:
ก่อนอื่นหากเป็นไฟล์ไบนารีที่มีความเสี่ยงสูงมากคุณจะต้องตั้งค่าเครื่องทางกายภาพที่แยกได้เรียกใช้ไฟล์ไบนารีจากนั้นทำลายฮาร์ดไดรฟ์เมนบอร์ดและส่วนที่เหลือทั้งหมดเนื่องจากในวันนี้และ อายุแม้แต่หุ่นยนต์ดูดฝุ่นของคุณก็สามารถแพร่กระจายมัลแวร์ได้ แล้วจะเกิดอะไรขึ้นถ้าโปรแกรมติดไมโครเวฟของคุณผ่านลำโพงของคอมพิวเตอร์โดยใช้การส่งข้อมูลความถี่สูงล่ะ!
แต่เรามาถอดหมวกดีบุกออกแล้วกลับไปสู่ความเป็นจริงสักหน่อย
ไม่มี Virtualization - ใช้งานได้รวดเร็ว
ฉันต้องเรียกใช้ไฟล์ไบนารีที่ไม่น่าเชื่อถือที่คล้ายกันเมื่อไม่กี่วันที่ผ่านมาและการค้นหาของฉันนำไปสู่โปรแกรมขนาดเล็กที่ยอดเยี่ยมนี้ มันบรรจุสำหรับ Ubuntu แล้วมีขนาดเล็กมากและแทบไม่มีการพึ่งพา คุณสามารถติดตั้งบน Ubuntu โดยใช้: sudo apt-get ติดตั้ง firejail
ข้อมูลแพ็คเกจ:
Virtualization
KVM หรือ Virtualbox
นี่คือการเดิมพันที่ปลอดภัยที่สุดขึ้นอยู่กับไบนารี แต่เดี๋ยวก่อนดูด้านบน หากมีการส่งมาโดย“ นาย แฮ็กเกอร์” ซึ่งเป็นโปรแกรมเมอร์หมวกดำมีโอกาสที่ไบนารีจะหนีจากสภาพแวดล้อมเสมือน
มัลแวร์ไบนารี - วิธีประหยัดต้นทุน
เช่าเครื่องเสมือน! ตัวอย่างเช่นผู้ให้บริการเซิร์ฟเวอร์เสมือนเช่น Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr และ Ramnode คุณเช่าเครื่องใช้งานทุกอย่างที่คุณต้องการแล้วพวกเขาจะล้างมันออก ผู้ให้บริการรายใหญ่ส่วนใหญ่เรียกเก็บเงินเป็นรายชั่วโมงดังนั้นจึงมีราคาถูกจริงๆ
ตามด้วยคำตอบจาก Emanuele:
คำเตือน Firejail ก็โอเค แต่ต้องระมัดระวังอย่างยิ่งในการระบุตัวเลือกทั้งหมดในแง่ของบัญชีดำและรายการที่อนุญาต โดยค่าเริ่มต้นจะไม่ทำสิ่งที่อ้างถึงในนี้ บทความนิตยสาร Linux . ผู้เขียนของ Firejail ได้ทิ้งไว้บางส่วน ความคิดเห็นเกี่ยวกับปัญหาที่ทราบที่ Github .
โปรดใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อคุณใช้มันอาจทำให้คุณรู้สึกถึงความปลอดภัยที่ผิดพลาดหากไม่มีไฟล์ ตัวเลือกที่เหมาะสม .
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
เครดิตรูปภาพ: เรือนจำเซลล์ปะ (Clker.com)
