V dnešní době není špatný nápad mít obavy z nedůvěryhodných spustitelných souborů, ale existuje bezpečný způsob, jak je spustit na vašem systému Linux, pokud to opravdu potřebujete? Dnešní příspěvek SuperUser Q&A obsahuje několik užitečných rad v reakci na dotaz znepokojeného čtenáře.



Dnešní relaci Otázky a odpovědi k nám přichází s laskavým svolením SuperUser – pododdělení Stack Exchange, komunitní seskupení webových stránek pro otázky a odpovědi.

Otázka

Čtenář SuperUser Emanuele chce vědět, jak bezpečně spustit nedůvěryhodný spustitelný soubor v Linuxu:

Stáhl jsem si spustitelný soubor zkompilovaný třetí stranou a potřebuji jej spustit na svém systému (Ubuntu Linux 16.04, x64) s plným přístupem k HW zdrojům, jako je CPU a GPU (prostřednictvím ovladačů NVIDIA).

Předpokládejme, že tento spustitelný soubor obsahuje virus nebo zadní vrátka, jak jej mám spustit? Mám vytvořit nový uživatelský profil, spustit jej a poté uživatelský profil odstranit?

Jak bezpečně spustíte nedůvěryhodný spustitelný soubor v systému Linux?

Odpověď

Přispěvatelé SuperUser Shiki a Emanuele pro nás mají odpověď. Nejprve Shiki:

V první řadě, pokud jde o binární soubor s velmi vysokým rizikem, museli byste nastavit izolovaný fyzický počítač, spustit binární soubor a poté fyzicky zničit pevný disk, základní desku a v podstatě všechno ostatní, protože v dnešní době věku, dokonce i váš robotický vysavač může šířit malware. A co když program již infikoval vaši mikrovlnnou troubu přes reproduktory počítače pomocí vysokofrekvenčního přenosu dat?!

Ale sundáme si ten staniolový klobouk a vraťme se na chvíli do reality.

Žádná virtualizace – rychlé použití

Požární vězení

Před několika dny jsem musel spustit podobný nedůvěryhodný binární soubor a moje hledání vedlo k tomuto velmi skvělému malému programu. Je již zabalen pro Ubuntu, je velmi malý a prakticky nemá žádné závislosti. Můžete jej nainstalovat na Ubuntu pomocí: sudo apt-get install firejail

Informace o balíčku:

Virtualizace

KVM nebo Virtualbox

Toto je nejbezpečnější sázka v závislosti na binárním systému, ale viz výše. Pokud to bylo odesláno panem Hackerem, který je programátorem s černým pásem a černými klobouky, existuje šance, že binární soubor unikne z virtualizovaného prostředí.

Malware Binary – metoda úspory nákladů

Pronajměte si virtuální stroj! Například poskytovatelé virtuálních serverů jako Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr a Ramnode. Půjčíte si stroj, spustíte, co potřebujete, a pak to vymažou. Většina větších poskytovatelů fakturuje za hodinu, takže je to opravdu levné.

Následuje odpověď od Emanuele:

Slovo opatrnosti. Firejail je v pořádku, ale člověk musí být extrémně opatrný při specifikování všech možností, pokud jde o blacklist a whitelist. Ve výchozím nastavení nedělá to, co je zde uvedeno Článek v Linux Magazine . Autor Firejail také některé opustil komentáře o známých problémech na Github .

Při používání buďte extrémně opatrní, bez něj by vám mohl poskytnout falešný pocit bezpečí správné možnosti .


Chcete něco dodat k vysvětlení? Ozvi se v komentářích. Chcete si přečíst další odpovědi od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .

Kredit obrázku: Klipart vězeňské cely (Clker.com)

ČTĚTE DALŠÍ
  • › Co je MIL-SPEC ochrana proti pádu?
  • › Funkce vs. vzorce v aplikaci Microsoft Excel: Jaký je rozdíl?
  • › 5 webových stránek, které by si měl každý uživatel Linuxu uložit do záložek
  • › Jak najít zabalené Spotify 2021
  • › Složka Počítač je 40: Jak Xerox Star vytvořil pracovní plochu
  • Kybernetické pondělí 2021: Nejlepší technologické nabídky