Kaip saugiai paleisti nepatikimą vykdomąjį failą „Linux“ sistemoje?
Šią dieną ir amžių, tai nėra bloga idėja būti nepatikimais vykdomaisiais failais, bet ar yra saugus būdas paleisti vieną savo „Linux“ sistemoje, jei tai tikrai reikia? Šiandienos „SuperUser“ atsakymų ir atsakymų pranešime yra keletas naudingų patarimų, kaip atsakyti į nerimą keliančio skaitytojo užklausą.
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Klausimas
„SuperUser“ skaitytuvas „Emanuele“ nori žinoti, kaip saugiai paleisti nepatikimą vykdomąjį failą „Linux“:
Atsisiųsdavau trečiosios šalies parengtą vykdomąjį failą ir turiu ją paleisti savo sistemoje (Ubuntu Linux 16.04, x64), turint visišką prieigą prie HW išteklių, tokių kaip CPU ir GPU (per NVIDIA tvarkykles).
Tarkime, kad šis vykdomasis failas turi virusą arba „backdoor“, kaip turėčiau jį paleisti? Jei turiu sukurti naują vartotojo profilį, paleiskite jį, tada ištrinkite naudotojo profilį?
Kaip saugiai paleisti nepatikimą vykdomąjį failą „Linux“?
Atsakymas
„SuperUser“ dalyviai „Shiki“ ir „Emanuele“ mums atsako. Pirma, „Shiki“:
Visų pirma, jei tai yra labai didelės rizikos dvejetainis failas, jums reikės sukurti izoliuotą fizinį įrenginį, paleisti dvejetainį failą, tada fiziškai sunaikinti standųjį diską, pagrindinę plokštę ir iš esmės visą kitą, nes šią dieną ir amžiaus, net ir jūsų robotų vakuumas gali paskleisti kenkėjišką programą. O kas, jei programa jau užkrėsta mikrobangų krosnelę per kompiuterio garsiakalbius, naudodama aukšto dažnio duomenų perdavimą?!
Bet leiskite pakilti, kad užkietis skrybėlę ir šiek tiek peršokti į tikrovę.
Nėra virtualizavimo - greitai naudojamas
Firejail
Prieš kelias dienas turėjau paleisti panašų nepatikimą dvejetainį failą ir mano paieška paskatino šią labai vėsią nedidelę programą. Ji jau supakuota Ubuntu, labai maža, ir neturi beveik jokių priklausomybių. Galite ją įdiegti Ubuntu naudodami: sudo apt-get install ugnies
Pakuotės informacija:
Virtualizacija
KVM arba Virtualbox
Tai yra saugiausias statymas, priklausomai nuo dvejetainio, bet Ei, žr. Aukščiau. Jei jis buvo išsiųstas „Mr. „Hacker“, kuris yra juodas diržas, juodos skrybėlės programuotojas, yra tikimybė, kad dvejetainis gali išvengti virtualizuotos aplinkos.
Kenkėjiškų programų dvejetainis taupymo būdas
Nuoma virtualios mašinos! Pavyzdžiui, virtualių serverių teikėjai, tokie kaip „Amazon“ (AWS), „Microsoft“ („Azure“), „DigitalOcean“, „Linode“, „Vultr“ ir „Ramnode“. Nuomojate mašiną, paleiskite viską, ko jums reikia, tada jie jį ištrins. Dauguma didesnių paslaugų teikėjų atsiskaito už valandą, todėl iš tikrųjų yra pigūs.
Po to atsakė Emanuele:
Atsargumo žodis. „Firejail“ yra gerai, tačiau turi būti labai atsargūs, nustatant visas juodojo sąrašo ir baltojo sąrašo parinktis. Pagal numatytuosius nustatymus jis nedaro to, kas minėta šiame „Linux“ žurnale. „Firejail“ autorius taip pat paliko keletą komentarų apie žinomus Githubo klausimus.
Būkite labai atsargūs, kai jį naudojate, jis gali suteikti klaidingą saugumo jausmą be tinkamas parinktis.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.
Vaizdo kreditas: „Prison Cell Clip Art“ („Clker.com“)