В този ден и понякога не е лоша идея да бъдете леки от неверен изпълнител файлове, но има ли сигурен начин да изпълните такъв на вашата Linux система, ако наистина трябва да го направите? Днешната публикация на SuperUser Q & A има полезни съвети в отговор на запитването на загрижения от читателя.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Reader на SuperUser Emanuele иска да знае как безопасно да стартира неверен изпълним файл на Linux:
Изтеглени са изпълними файлове, съставени от трета страна, и трябва да работя в системата си (Ubuntu Linux 16.04, x64) с пълен достъп до ресурси на HW, като CPU и GPU (чрез драйверите на NVIDIA).
Да предположим, че този изпълним файл съдържа вирус или задна вратичка, как трябва да го стартирам? Трябва ли да създам нов потребителски профил, да го стартирам, след това да изтрия потребителския профил?
Как безопасно да стартирате неверен изпълним файл на Linux?
Служителите на SuperUser Shiki и Emanuele имат отговор за нас. Първо, Shiki:
На първо място, ако е много рисков двоичен файл, ще трябва да създадете изолирана физическа машина, да стартирате бинарния файл, след това физически да унищожите твърдия диск, дънната платка и основно всички останали, защото в този ден и дори вашият вакуум на робота може да разпространи злонамерен софтуер. И какво, ако програмата вече е заразила вашата микровълнова печка през високоговорителите на компютъра, като използва високочестотни данни ?!
Но нека да извадим шапката и да се върнем на реалността за малко.
Няма виртуализация - бърза употреба
Firejail
Преди няколко дни трябваше да пускам подобно ненадеждно двоично досие и търсенето ми доведе до тази много готина малка програма. Той вече е опакован за Ubuntu, много малък и практически няма зависимости. Можете да го инсталирате в Ubuntu, като използвате: sudo apt-get инсталирате firejail
Информация за пакета:
виртуализация
KVM или Virtualbox
Това е най-безопасният залог в зависимост от двоичното, но хей, вижте по-горе. Ако е изпратено от "Mr. Хакер ", който е черен колан, програмист с черна шапка, има шанс двоичното да може да избяга от виртуализираната среда.
Malware двоичен - Метод за пестене на разходи
Наемете виртуална машина! Например доставчици на виртуални сървъри като Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr и Ramnode. Наемете машината, изпълнявате всичко, от което се нуждаете, след което ще го изтриете. Повечето от по-големите доставчици сметват за час, така че наистина е евтино.
Последвано от отговора на Emanuele:
Дума с повишено внимание. Firejail е наред, но трябва да бъдем изключително внимателни при определянето на всички опции по отношение на черния списък и белия списък. По подразбиране тя не прави това, което е цитирано в тази статия в списанието Linux. Авторът на Firejail също остави няколко коментара за известни проблеми в Github.
Бъдете изключително внимателни, когато го използвате, може да ви даде фалшиво чувство за сигурност без правилните опции.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
Image Credit: Затворното клетъчно изображение (Clker.com)
