Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?

Obsah:

Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?
Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?

Video: Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?

Video: Ako bezpečne spustiť nedôveryhodný spustiteľný súbor v systéme Linux?
Video: Top 10 Kindle Tips and Tricks You NEED to Know 💡 - YouTube 2024, Apríl
Anonim
V dnešnej dobe nie je zlý nápad, aby ste boli neoprávnený nedôveryhodnými spustiteľnými súbormi, ale existuje bezpečný spôsob spustenia jedného na vašom systéme Linux, ak to skutočne potrebujete? Dnešný príspevok SuperUser Q & A obsahuje niekoľko užitočných rád v odpovedi na otázku znepokojeného čitateľa.
V dnešnej dobe nie je zlý nápad, aby ste boli neoprávnený nedôveryhodnými spustiteľnými súbormi, ale existuje bezpečný spôsob spustenia jedného na vašom systéme Linux, ak to skutočne potrebujete? Dnešný príspevok SuperUser Q & A obsahuje niekoľko užitočných rád v odpovedi na otázku znepokojeného čitateľa.

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.

Otázka

Čítačka SuperUser Emanuele chce vedieť, ako bezpečne spustiť nedôveryhodný spustiteľný súbor na systéme Linux:

I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).

Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?

Ako bezpečne spustite nedôveryhodný spustiteľný súbor v systéme Linux?

Odpoveď

Prispievatelia SuperUser Shiki a Emanuele majú odpoveď pre nás. Prvýkrát, Shiki:

First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!

But let’s take off that tinfoil hat and jump back to reality for a bit.

No Virtualization – Quick to Use

Firejail

I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail

Package info:

Image
Image

Virtualization

KVM or Virtualbox

This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.

Malware Binary – Cost Saver Method

Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.

Nasledovala odpoveď od Emanuele:

A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.

Be extremely careful when you use it, it might give you a false sense of security without the right options.

Máte niečo doplniť vysvetlenie? Znížte komentáre. Chcete si prečítať viac odpovedí od iných používateľov technológie Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

Image Credit: Prison Cell Clip Art (Clker.com)

Odporúča:

Ako skontrolovať, či je súbor bezpečné pred jeho načítaním

Ako skontrolovať, či je súbor bezpečné pred jeho načítaním

Ak máte obavy, súbor môže byť škodlivý, nemusíte ho preberať a spoliehať sa na antivírus. Môžete skenovať súbor so škodlivým softvérom s viac ako 60 antivírusovými mechanizmami predtým, než ho stiahnete - to všetko pomocou jedného nástroja.

Čo je "spustiteľný program služby Antimalware" a prečo to beží na počítači?

Čo je "spustiteľný program služby Antimalware" a prečo to beží na počítači?

Systém Windows 10 zahŕňa program Windows Defender, vstavaný antivírus spoločnosti Microsoft. Proces "spustiteľného programu služby Antimalware" je proces na pozadí programu Windows Defender. Tento program je tiež známy ako MsMpEng.exe a je súčasťou operačného systému Windows.

Ako vytvoriť zip súbor s rovnakým názvom ako vybraný súbor

Ako vytvoriť zip súbor s rovnakým názvom ako vybraný súbor

Ak používate komprimované priečinky zabudované do systému Windows na vytváranie súborov typu zip, možno ste si všimli, že vytvára súbor s rovnakým názvom ako vybratý súbor, ktorý sa stáva divným pri výbere viacerých súborov. Tu je návod, ako vybrať správny názov.

Ako môžem bezpečne spustiť kábel Ethernet vonku?

Ako môžem bezpečne spustiť kábel Ethernet vonku?

Chcete pripojiť vašu domácu sieť k prístavbám, ako napríklad garáž alebo dielňa a káblové pripojenie je jediný spôsob, ako ísť. Ako bezpečne spustíte ethernetový kábel do sekundárnej budovy?

Ako bezpečne a bezpečne disponovať starými počítačmi

Ako bezpečne a bezpečne disponovať starými počítačmi

Počítače obsahujú údaje, ktoré sa môžu použiť proti vám. Článok vysvetľuje, ako sa starať o staré počítače alebo ich zbaviť bez obáv z krádeže údajov.