Kako varno izvajate nezanesljivo izvršljivo datoteko na Linuxu?
V današnjih časih ni slaba ideja, da bi bili sumljivi do nezaupnih izvršnih datotek, vendar obstaja varen način za zagon na vašem sistemu Linux, če to res potrebujete? Današnja objava za vprašanja in odgovori SuperUser ima nekaj koristnih nasvetov v odgovor na zaskrbljeno bralčevo poizvedbo.
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Vprašanje
Bralnik SuperUser Emanuele želi vedeti, kako varno zagnati nezanesljivo izvršljivo datoteko na Linuxu:
Prenesel sem izvršljivo datoteko, ki jo je zbrala tretja oseba, in jo moram zagnati v mojem sistemu (Ubuntu Linux 16.04, x64) s polnim dostopom do virov HW, kot sta CPU in GPU (prek gonilnikov NVIDIA).
Predpostavimo, da ta izvedljiva datoteka vsebuje virus ali zakulisna vrata, kako naj jo zaženem? Če ustvarim nov profil uporabnika, ga zaženem in izbrišem profil uporabnika?
Kako varno zaženete nezanesljivo izvršljivo datoteko na Linuxu?
Odgovor
Sodelavci SuperUser Shiki in Emanuele imata odgovor za nas. Prvič, Shiki:
Najprej in predvsem, če je binarna datoteka z zelo visokim tveganjem, bi morali nastaviti izolirano fizično napravo, zagnati binarno datoteko, nato fizično uničiti trdi disk, matično ploščo in v bistvu vse ostalo, ker na ta dan in starost, celo vaš robotski vakuum lahko širi malware. In kaj, če je program že okužil vašo mikrovalovno pečico prek zvočnikov računalnika z uporabo visokofrekvenčnega prenosa podatkov?!
Ampak vzemimo ta klobuk iz tinfoila in se za trenutek vrnemo v resničnost.
Brez virtualizacije - hitra uporaba
Firejail
Pred nekaj dnevi sem moral zagnati podobno nezaupljivo binarno datoteko in moje iskanje je privedlo do tega zelo kul majhen program. To je že pakirano za Ubuntu, zelo majhno in praktično nima nobenih odvisnosti. Namestite ga lahko na Ubuntu z uporabo: sudo apt-get install firejail
Informacije o paketu:
Virtualizacija
KVM ali Virtualbox
To je najvarnejša stava, odvisno od binarnosti, vendar hej, glej zgoraj. Če ga je poslal g. Hacker ", ki je črni pas, programer črnih klobukov, obstaja možnost, da binarno ubeži virtualiziranemu okolju.
Binarno-varčevalna metoda zlonamerne programske opreme
Najemite virtualni stroj! Na primer, ponudniki virtualnih strežnikov, kot so Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr in Ramnode. Izposodite stroj, zaženite kar potrebujete, potem ga bodo izbrisali. Večina večjih ponudnikov obračuna po uri, tako da je res poceni.
Sledi odgovor Emanueleja:
Beseda previdnosti. Firejail je v redu, vendar moramo biti zelo previdni pri določanju vseh možnosti v smislu črnega seznama in seznama dovoljenih. Privzeto ne dela tega, kar je navedeno v tem članku o reviji Linux. Avtor Firejaila je pustil tudi nekaj komentarjev o znanih težavah v Githubu.
Bodite zelo previdni, ko ga uporabljate, saj vam lahko da lažen občutek varnosti brez možnosti.
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.
Zasluge za sliko: Zaporna celična posnetek (Clker.com)