Početna » kako da » Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

    Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

    U današnje vrijeme nije loša ideja biti sumnjičav prema nepovjerljivim izvršnim datotekama, ali postoji li siguran način da se on pokrene na vašem Linux sustavu ako to stvarno trebate učiniti? Današnja postova s ​​pitanjima o odgovorima korisnika imaju korisne savjete kao odgovor na zabrinuti upit čitatelja.

    Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

    Pitanje

    Čitač SuperUser Emanuele želi znati kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu:

    Preuzela sam izvršnu datoteku koju je sastavila treća strana i trebam je pokrenuti na mom sustavu (Ubuntu Linux 16.04, x64) s punim pristupom HW resursima kao što su CPU i GPU (kroz NVIDIA upravljačke programe).

    Pretpostavimo da ova izvršna datoteka sadrži virus ili backdoor, kako da ga pokrenem? Ako izradim novi korisnički profil, pokrenem ga, a zatim izbrišem korisnički profil?

    Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

    Odgovor

    Suruktorski suradnici Shiki i Emanuele imaju odgovor za nas. Prvo gore, Shiki:

    Prvo i najvažnije, ako je to vrlo rizična binarna datoteka, morat ćete postaviti izolirani fizički stroj, pokrenuti binarnu datoteku, a zatim fizički uništiti tvrdi disk, matičnu ploču i sve ostalo jer u ovo doba dana i starosti, čak i vaš robotski vakuum može širiti zlonamjerni softver. A što ako je program već inficirao vašu mikrovalnu pećnicu preko zvučnika računala pomoću prijenosa podataka visoke frekvencije?!

    Ali skinimo taj šešir i vratimo se na stvarnost.

    Bez virtualizacije - brzo korištenje

    Firejail

    Morao sam pokrenuti sličnu nepouzdanu binarnu datoteku prije samo nekoliko dana i moja pretraga dovela je do ovog vrlo kul malog programa. Već je pakiran za Ubuntu, vrlo malen i praktički nema ovisnosti. Možete ga instalirati na Ubuntu pomoću: sudo apt-get install firejail

    Podaci o paketu:

    Virtualizacija

    KVM ili Virtualbox

    Ovo je najsigurnija oklada ovisno o binarnosti, ali hej, vidi gore. Ako je poslana od "Mr. Haker koji je crni pojas, crni šešir programer, postoji šansa da binarni mogu pobjeći virtualiziranom okruženju.

    Binarni zlonamjerni softver - metoda uštede troškova

    Iznajmite virtualni stroj! Na primjer, davatelji virtualnih poslužitelja kao što su Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr i Ramnode. Iznajmljujete stroj, izvodite što god vam treba, a onda će ga izbrisati. Većina većih davatelja računa po satu, tako da je stvarno jeftin.

    Slijedi odgovor od Emanuelea:

    Riječ opreza. Firejail je u redu, ali treba biti vrlo oprezan u određivanju svih opcija u smislu crne liste i popisa dopuštenih. Po defaultu, ne radi ono što je navedeno u ovom članku Linux Magazina. Firejailov autor također je ostavio neke komentare o poznatim problemima u Githubu.

    Budite iznimno oprezni kada ga koristite, to vam može dati lažni osjećaj sigurnosti bez pravo opcije.


    Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.

    Zasluge za slike: Clip Art Prison Cell (Clker.com)