U današnje vrijeme nije loša ideja zazirati se od nepouzdanih izvršnih datoteka, ali postoji li siguran način za pokretanje jedne na vašem Linux sustavu ako to stvarno trebate učiniti? Današnji post s pitanjima i odgovorima SuperUser sadrži nekoliko korisnih savjeta kao odgovor na upit zabrinutog čitatelja.



Današnja sesija pitanja i odgovora dolazi nam zahvaljujući SuperUser-u – pododjelu Stack Exchangea, grupiranja web stranica za pitanja i odgovore koje vodi zajednica.

Pitanje

Čitač SuperUser Emanuele želi znati kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu:

Preuzeo sam izvršnu datoteku koju je sastavila treća strana i moram je pokrenuti na svom sustavu (Ubuntu Linux 16.04, x64) s punim pristupom HW resursima kao što su CPU i GPU (putem NVIDIA upravljačkih programa).

Pretpostavimo da ova izvršna datoteka sadrži virus ili backdoor, kako da je pokrenem? Trebam li stvoriti novi korisnički profil, pokrenuti ga, a zatim izbrisati korisnički profil?

Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?

Odgovor

Suradnici SuperUser Shiki i Emanuele imaju odgovor za nas. Prvo, Shiki:

Prvo i najvažnije, ako se radi o binarnoj datoteci s vrlo visokim rizikom, morali biste postaviti izolirani fizički stroj, pokrenuti binarnu datoteku, a zatim fizički uništiti tvrdi disk, matičnu ploču i u osnovi sve ostalo jer u današnje vrijeme i starosti, čak i vaš robot usisavač može širiti zlonamjerni softver. A što ako je program već zarazio vašu mikrovalnu preko zvučnika računala koristeći visokofrekventni prijenos podataka?!

Ali skinimo taj šešir od staniol i vratimo se malo u stvarnost.

Bez virtualizacije – brzo za korištenje

Vatrogasni zatvor

Prije samo nekoliko dana morao sam pokrenuti sličnu nepouzdanu binarnu datoteku i moja potraga je dovela do ovog vrlo cool malog programa. Već je zapakiran za Ubuntu, vrlo je mali i praktički nema ovisnosti. Možete ga instalirati na Ubuntu koristeći: sudo apt-get install firejail

Podaci o paketu:

Virtualizacija

KVM ili Virtualbox

Ovo je najsigurnija opklada ovisno o binarnosti, ali hej, vidi gore. Ako ga je poslao gospodin Hacker koji je programer s crnim pojasom i crnim šeširom, postoji šansa da binarni program može pobjeći iz virtualiziranog okruženja.

Binarni zlonamjerni softver – metoda uštede troškova

Iznajmite virtualni stroj! Na primjer, pružatelji virtualnih poslužitelja kao što su Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr i Ramnode. Iznajmite stroj, pokrenite što god trebate, a onda će ga izbrisati. Većina većih davatelja računa naplaćuje po satu, tako da je stvarno jeftino.

Slijedi odgovor od Emanuelea:

uklanjanje lozinki iz pdf datoteka

Riječ opreza. Firejail je OK, ali treba biti izuzetno oprezan u određivanju svih opcija u smislu crne i bijele liste. Prema zadanim postavkama, ne radi ono što je navedeno u ovome Članak iz Linux magazina . Autor Firejaila također je ostavio neke komentare o poznatim problemima na Githubu .

Budite izuzetno oprezni kada ga koristite, može vam dati lažni osjećaj sigurnosti bez njega prave opcije .


Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehnološki pametnih korisnika Stack Exchangea? Ovdje pogledajte cijelu nit rasprave .

Zasluga slike: Isječak zatvorske ćelije (Clker.com)

PROČITAJTE SLJEDEĆE
  • › Što je MIL-SPEC zaštita od pada?
  • › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?
  • › 5 web stranica koje svaki korisnik Linuxa treba označiti
  • › Kako pronaći svoj Spotify omotan 2021
  • › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
  • Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude