איך אתה בטוח להפעיל קובץ הפעלה לא מהימן על לינוקס?
ביום זה גיל, זה לא רעיון רע להיות לירי של קבצי הפעלה לא מהימנים, אבל האם יש דרך בטוחה להפעיל אחד על מערכת לינוקס שלך אם אתה באמת צריך לעשות את זה? פוסט SuperSser של Q & A של היום מציע כמה עצות מועילות בתגובה לשאילתה של קורא מודאג.
מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.
השאלה
SuperUser הקורא עמנואל רוצה לדעת איך להפעיל בבטחה קובץ הפעלה לא מהימן על לינוקס:
הורדתי קובץ הפעלה שהוכן על ידי צד שלישי ואני צריך להפעיל אותו על המערכת שלי (אובונטו לינוקס 16.04, x64) עם גישה מלאה משאבים HW כגון CPU ו- GPU (באמצעות מנהלי ההתקן של NVIDIA).
נניח קובץ הפעלה זה מכיל וירוס או אחורית, איך אני צריך להפעיל אותו? האם עלי ליצור פרופיל משתמש חדש, להפעיל אותו ולאחר מכן למחוק את פרופיל המשתמש?
כיצד אתה מפעיל בבטחה קובץ הפעלה לא מהימן ב- Linux?
התשובה
לתורמים סופר-שייקים, לשיקי ולעמנואל יש את התשובה עבורנו. ראשון למעלה, Shiki:
בראש ובראשונה, אם זה קובץ בינארי סיכון גבוה מאוד, היית צריך להקים מכונה פיזית מבודדת, להפעיל את הקובץ הבינארי, ואז להרוס פיזית את הכונן הקשיח, את לוח האם, ובעיקר את כל השאר כי ביום זה גיל, אפילו ואקום הרובוט שלך יכול להפיץ תוכנות זדוניות. ומה אם התוכנית כבר נגוע במיקרוגל שלך באמצעות הרמקולים של המחשב באמצעות העברת נתונים בתדר גבוה?!
אבל בואי נתפוס את הכובע הדקיק הזה וקפוץ למציאות קצת.
אין וירטואליזציה - מהיר לשימוש
אש
הייתי צריך להריץ קובץ בינארי דומה untrusted רק לפני כמה ימים החיפוש שלי הוביל תוכנית זו מגניב מאוד. הוא כבר ארוז עבור אובונטו, קטן מאוד, ואין לו כמעט תלות. ניתן להתקין אותו על אובונטו באמצעות: sudo apt-get להתקין אש
מידע על החבילה:
וירטואליזציה
KVM או Virtualbox
זהו ההימור הבטוח ביותר בהתאם לבינארי, אבל היי, ראה לעיל. אם הוא נשלח על ידי "מר. האקר "שהוא חגורה שחורה, מתכנת כובע שחור, יש סיכוי כי בינארי יכול לברוח בסביבה וירטואלית.
תוכנות זדוניות בינארי - עלות Saver שיטה
השכרת מכונה וירטואלית! לדוגמה, ספקי שרת וירטואלי כמו אמזון (AWS), מיקרוסופט (Azure), DigitalOcean, Linode, Vultr, ו Ramnode. אתה לשכור את המכונה, להפעיל את מה שאתה צריך, ואז הם ימחקו אותו. רוב הספקים הגדולים חשבון לפי שעה, אז זה באמת זול.
ואחריו התשובה של עמנואלה:
מילת אזהרה. Firejail הוא בסדר, אבל אחד צריך להיות זהיר מאוד בקביעת כל האפשרויות במונחים של הרשימה השחורה ואת הרשימה הלבנה. כברירת מחדל, הוא אינו עושה את מה שצוטט במאמר זה מגזין לינוקס. המחבר של Firejail יש גם השאיר כמה הערות על בעיות ידועות ב Github.
היזהר מאוד כאשר אתה משתמש בו, זה עלול לתת לך תחושה מזויפת של ביטחון ללא ימין.
יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.
תמונה אשראי: כלא תא קליפ ארט (Clker.com)