В днешно време не е лоша идея да се притеснявате от ненадеждни изпълними файлове, но има ли безопасен начин да стартирате такъв на вашата Linux система, ако наистина трябва да го направите? Днешната публикация с въпроси и отговори на SuperUser съдържа някои полезни съвети в отговор на запитване на разтревожен читател.



Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser – подразделение на Stack Exchange, управлявана от общността група от уеб сайтове за въпроси и отговори.

Въпроса

Четецът на SuperUser Emanuele иска да знае как безопасно да стартира ненадежден изпълним файл на Linux:

Изтеглих изпълним файл, компилиран от трета страна, и трябва да го стартирам на моята система (Ubuntu Linux 16.04, x64) с пълен достъп до HW ресурси като CPU и GPU (чрез драйверите на NVIDIA).

Да предположим, че този изпълним файл съдържа вирус или бекдор, как да го стартирам? Трябва ли да създам нов потребителски профил, да го стартирам и след това да изтрия потребителския профил?

Как безопасно да стартирате ненадежден изпълним файл в Linux?

Отговорът

Сътрудниците на SuperUser Шики и Емануеле имат отговора за нас. Първо, Шики:

Първо и най-важно, ако това е двоичен файл с много висок риск, ще трябва да настроите изолирана физическа машина, да стартирате двоичния файл, след това физически да унищожите твърдия диск, дънната платка и основно всичко останало, защото в този ден и възраст, дори вашият робот прахосмукачка може да разпространява зловреден софтуер. И какво, ако програмата вече е заразила вашата микровълнова през високоговорителите на компютъра, използвайки високочестотно предаване на данни?!

Но нека свалим тази шапка от станиол и да се върнем за малко към реалността.

Без виртуализация – бърз за използване

Пожарен затвор

Трябваше да стартирам подобен ненадежден двоичен файл само преди няколко дни и търсенето ми доведе до тази много готина малка програма. Той вече е пакетиран за Ubuntu, много малък и практически няма зависимости. Можете да го инсталирате на Ubuntu, като използвате: sudo apt-get install firejail

Информация за пакета:

Виртуализация

KVM или Virtualbox

Това е най-сигурният залог в зависимост от двоичния файл, но хей, вижте по-горе. Ако е изпратено от г-н Хакер, който е програмист с черен колан и черна шапка, има шанс двоичният файл да избяга от виртуализирана среда.

Двоичен зловреден софтуер – метод за пестене на разходи

Наемете виртуална машина! Например доставчици на виртуални сървъри като Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr и Ramnode. Наемете машината, пуснете каквото ви трябва, след това ще я изтрият. Повечето от по-големите доставчици таксуват на час, така че наистина е евтино.

Следва отговора от Емануеле:

стартирайте диспечера на устройства от cmd

Една дума за внимание. Firejail е наред, но човек трябва да бъде изключително внимателен при определянето на всички опции по отношение на черния и белия списък. По подразбиране той не прави това, което е цитирано в това Статия от списание Linux . Авторът на Firejail също е оставил някои коментари за известни проблеми в Github .

Бъдете изключително внимателни, когато го използвате, това може да ви даде фалшиво чувство за сигурност без правилните опции .


Имате ли какво да добавите към обяснението? Изключен звук в коментарите. Искате ли да прочетете повече отговори от други технически разбиращи потребители на Stack Exchange? Вижте цялата дискусионна тема тук .

Кредит на изображението: Изображение на затворническа килия (Clker.com)

ПРОЧЕТЕТЕ СЛЕДВАЩО
  • › Какво представлява MIL-SPEC защита от изпускане?
  • › Функции срещу формули в Microsoft Excel: Каква е разликата?
  • › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка
  • › Как да намерите своя Spotify Wrapped 2021
  • › Компютърната папка е 40: Как звездата на Xerox създаде работния плот
  • Кибер понеделник 2021: Най-добрите технологични сделки