Šajā dienā un vecumā nav slikti domāt par neuzticamu izpildāmo failu izmantošanu, bet vai ir drošs veids, kā to palaist savā Linux sistēmā, ja jums patiešām ir nepieciešams to izdarīt? Šodienas SuperUser Q & A ziņā ir daži noderīgi padomi, atbildot uz satraucošo lasītāja vaicājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs Emanuele vēlas zināt, kā droši izpildīt neuzticamu izpildāmo failu Linux:
Esmu lejupielādējis izpildāmo failu, ko sastādījusi trešā puse, un man ir jāuzbrāda tajā manā sistēmā (Ubuntu Linux 16.04, x64) ar pilnu piekļuvi HW resursiem, piemēram, CPU un GPU (ar NVIDIA draiveri).
Pieņemsim, ka šajā izpildāmā failā ir vīruss vai backdoor, kā es to palaistu? Vai es varu izveidot jaunu lietotāja profilu, palaist to un pēc tam dzēst lietotāja profilu?
Kā jūs droši vadāt neuzticamu izpildāmo failu Linux?
SuperUser atbalstītāji Shiki un Emanuele ir atbilde mums. Pirmais uz augšu, Shiki:
Pirmkārt un galvenokārt, ja tas ir ļoti augsta riska bināro failu, jums vajadzētu izveidot izolētu fizisko mašīnu, palaist bināro failu, fiziski iznīcināt cieto disku, mātesplatē un būtībā visu pārējo, jo šajā dienā un vecums, pat jūsu robots vakuuma var izplatīt ļaundabīgo programmu. Un ko tad, ja programma datora skaļruņos jau ir inficējusi mikroviļņu krāsni, izmantojot augstas frekvences datu pārraidi ?!
Bet ņemsim šo tinfoil cepuri un nedaudz pārejiet uz realitāti.
Nav virtualizācijas - ātra lietošana
Firejail
Pirms dažām dienām man bija jāuzsāk līdzīgs neuzticams binārais fails, un mana meklēšana noveda pie šīs ļoti jaudīgās mazās programmas. Tas jau ir iepakots Ubuntu, ļoti mazs, un tai praktiski nav atkarību. Jūs varat to instalēt Ubuntu, izmantojot: sudo apt-get install firejail
Iepakojuma informācija:
Virtualizācija
KVM vai Virtualbox
Šī ir drošākā likme atkarībā no bināra, bet, skatiet iepriekš. Ja to ir nosūtījis "Mr Hacker ", kas ir melnā josta, melna cepuru programmētājs, pastāv iespēja, ka binārais var izkļūt no virtuālās vides.
Malware Binary - izmaksu ietaupīšanas metode
Iznomājiet virtuālo mašīnu! Piemēram, virtuālo serveru pakalpojumu sniedzēji, piemēram, Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr un Ramnode. Jūs iznomājat mašīnu, palaižot visu, kas jums nepieciešams, tad viņi to izdzēsīs. Lielākā daļa lielāko pakalpojumu sniedzēju rēķina par stundu, tāpēc tas tiešām ir lēts.
Seko Emanuele atbilde:
Vārds piesardzīgi. Firejail ir kārtībā, bet vienam jābūt ļoti uzmanīgiem, norādot visas iespējas melnajā sarakstā un baltā sarakstā. Pēc noklusējuma tas nedara to, kas ir minēts šajā žurnālā "Linux Magazine". Firejail autors ir arī atstājis dažus komentārus par zināmiem jautājumiem Github.
Lietojot to ļoti uzmanīgi, tas var radīt nepatiesu drošības sajūtu bez tās pareizās iespējas.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
Attēlu kredīts: Prison Cell Clip Art (Clker.com)
