Mājas lapa » » Kā jūs droši izpildāt neuzticamu izpildāmo failu Linux?

    Kā jūs droši izpildāt neuzticamu izpildāmo failu Linux?

    Šajā dienā un vecumā nav slikta ideja būt par neuzticamiem izpildāmiem failiem, bet vai ir drošs veids, kā to izpildīt jūsu Linux sistēmā, ja jums tiešām tas ir nepieciešams? Šodienas SuperUser Q&A ziņojumam ir daži noderīgi padomi, reaģējot uz satraucošu lasītāja vaicājumu.

    Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

    Jautājums

    SuperUser lasītājs Emanuele vēlas uzzināt, kā droši palaist neuzticamu izpildāmo failu Linux:

    Esmu lejupielādējis izpildāmo failu, ko apkopojis trešā persona, un man ir nepieciešams to palaist savā sistēmā (Ubuntu Linux 16.04, x64) ar pilnu piekļuvi HW resursiem, piemēram, CPU un GPU (izmantojot NVIDIA draiverus).

    Pieņemsim, ka šajā izpildāmajā failā ir vīruss vai aizmugures durvis, kā man to vajadzētu palaist? Ja es izveidoju jaunu lietotāja profilu, palaidiet to un pēc tam izdzēsiet lietotāja profilu?

    Kā jūs droši vadāt neuzticamu izpildāmo failu Linux?

    Atbilde

    SuperUser dalībniekiem Shiki un Emanuele ir atbilde. Pirmkārt, Shiki:

    Pirmkārt un galvenokārt, ja tas ir ļoti augsta riska binārs fails, jums būtu jāizveido izolēta fiziska mašīna, palaist bināro failu, pēc tam fiziski iznīcināt cieto disku, mātesplati un būtībā visu pārējo, jo šajā dienā un pat jūsu robota vakuums var izplatīt ļaunprātīgu programmatūru. Un kas notiks, ja programma jau inficēja jūsu mikroviļņu krāsni, izmantojot datora skaļruņus, izmantojot augstas frekvences datu pārraidi?!

    Bet pieņemsim, ka pacelsim šo cepurīšu cepuri un mazliet lēkšu atpakaļ uz realitāti.

    Nav virtualizācijas - ātra lietošana

    Firejail

    Pirms dažām dienām man bija jāizdara līdzīgs neuzticams binārs fails, un mana meklēšana noveda pie šīs ļoti atdzistās mazās programmas. Tā jau ir iepakota Ubuntu, ļoti maza, un tai praktiski nav atkarību. To var instalēt Ubuntu, izmantojot: sudo apt-get instalēt ugunsdzēsēju

    Paketes informācija:

    Virtualizācija

    KVM vai Virtualbox

    Šī ir drošākā likme atkarībā no binārajiem, bet hey, skatiet iepriekš. Ja to ir nosūtījis “Mr. Hacker, kas ir melnā josta, melnās cepures programmētājs, pastāv iespēja, ka binārs var izvairīties no virtualizētas vides.

    Ļaunprātīgas programmatūras binārā izmaksu ietaupīšanas metode

    Nomāt virtuālo mašīnu! Piemēram, virtuālie serveri, piemēram, Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr un Ramnode. Jūs nomājat mašīnu, palaist to, kas jums nepieciešams, tad viņi to noslaucīs. Lielākā daļa lielāko pakalpojumu sniedzēju rēķina par stundu, tāpēc tas tiešām ir lēts.

    Seko atbilde no Emanueles:

    Vārds piesardzīgi. Firejail ir labi, bet ir jābūt ļoti uzmanīgiem, norādot visas iespējas attiecībā uz melno sarakstu un balto sarakstu. Pēc noklusējuma tas nedara to, kas minēts šajā Linux Magazine rakstā. Firejail autors ir atstājis dažus komentārus par zināmiem jautājumiem Githubā.

    Esiet ārkārtīgi uzmanīgi, kad to izmantojat, tas var sniegt jums nepareizu drošības sajūtu bez pareizās iespējas.


    Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.

    Attēla kredīts: Prison Cell Clip Art (Clker.com)