U ovom danu i dobi, nije loša ideja da budete nesigurni u neizvjesnim izvršnim datotekama, ali postoji li siguran način za pokretanje jednog na vašem Linux sustavu ako to stvarno trebate učiniti? Današnji SuperUser Q & A post ima neke korisne savjete kao odgovor na upit zabrinute čitatelje.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Čitač SuperUser Emanuele želi znati kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu:
Preuzeo sam izvršnu datoteku koju je sastavila treća strana i moram ga pokrenuti na svom sustavu (Ubuntu Linux 16.04, x64) s punim pristupom HW resursima kao što su CPU i GPU (preko NVIDIA vozača).
Pretpostavimo da ta izvršna datoteka sadrži virus ili backdoor, kako da ga pokrenem? Trebam li stvoriti novi korisnički profil, pokrenuti ga, a zatim izbrisati korisnički profil?
Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?
Suradnici SuperUser-a Shiki i Emanuele imaju odgovor za nas. Prvo, Shiki:
Prije svega, ako je riječ o vrlo visokom riziku binarne datoteke, morat ćete postaviti izolirani fizički stroj, pokrenuti binarnu datoteku, a zatim fizički uništiti tvrdi disk, matičnu ploču i u osnovi sve ostalo jer danas i starost, čak i vaš robotski vakuum može širiti zlonamjerni softver. A što ako je program zaražio mikrovalnu pećnicu preko zvučnika računala koristeći prijenos visoke frekvencije ?!
Ali neka je skinu taj kaput i natrag u stvarnost za malo.
Nema virtualizacije - brza upotreba
Firejail
Morao sam pokrenuti sličnu nepouzdanu binarnu datoteku samo prije nekoliko dana i moje pretraživanje dovelo je do ovog vrlo kul malog programa. Već je pakiran za Ubuntu, vrlo malen, i gotovo nema ovisnosti. Možete ga instalirati na Ubuntu pomoću: sudo apt-get install firejail
Informacije o paketu:
Virtualizacija
KVM ili Virtualbox
Ovo je najsigurniji ulog, ovisno o binarnom, ali hej, pogledajte gore. Ako je poslao "g. Hacker "koji je crni pojas, programer crnog šešira, postoji šansa da binarni može pobjeći virtualiziranom okruženju.
Binarno zlonamjerni softver - Metoda štednje troškova
Najam virtualnog stroja! Na primjer, poslužitelji virtualnih poslužitelja poput Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr i Ramnode. Iznajmljujete stroj, pokrenite sve što vam je potrebno, a zatim će je izbrisati. Većina većih davatelja usluga po satu, tako da je stvarno jeftin.
Slijedi odgovor Emanuelea:
Riječ opreznosti. Firejail je OK, ali mora biti iznimno oprezan u određivanju svih opcija u smislu crne liste i popisa dopuštenih. Prema zadanim postavkama, to ne čini ono što se navodi u ovom članku Linux Magazine. Firejailov autor također je ostavio neke komentare o poznatim problemima u Githubu.
Budite vrlo pažljivi kada ga koristite, možda vam daje lažni osjećaj sigurnosti bez desne opcije.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
Image Credit: Prison Cell Clip Art (Clker.com)
