Kuidas käivitate Linuxis usaldusväärse käivitatava faili turvaliselt?
Sellel päeval ja vanuses ei ole halb idee olla ebausaldusväärsetele täitmisfailidele, kuid kas on olemas kindel viis oma Linuxi süsteemi käivitamiseks, kui seda tõesti vajate? Tänapäeva SuperUser Q&A postitusel on mõningaid kasulikke nõuandeid, mis on seotud murettekitava lugeja päringuga.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Küsimus
SuperUser-lugeja Emanuele tahab teada, kuidas Linuxis usaldusväärset käivitatavat faili ohutult käivitada:
Olen alla laadinud kolmanda osapoole poolt koostatud käivitatava faili ja mul on vaja seda käivitada oma süsteemis (Ubuntu Linux 16.04, x64) täieliku ligipääsuga HW ressurssidele, nagu CPU ja GPU (NVIDIA draiverite kaudu).
Oletame, et see käivitatav fail sisaldab viirust või tagaukset, kuidas seda käivitada? Uue kasutajaprofiili loomisel käivitage see, seejärel kustutage kasutajaprofiil?
Kuidas käivitate Linuxis usaldusväärselt käivitatava faili ohutult?
Vastus
SuperUser'i toetajad Shikil ja Emanuelel on meile vastus. Kõigepealt üles, Shiki:
Kõigepealt, kui see on väga kõrge riskiastmega binaarfail, peate seadistama isoleeritud füüsilise masina, käivitama binaarfaili, seejärel hävitama füüsiliselt kõvaketta, emaplaadi ja põhiliselt kogu ülejäänud, sest sel päeval vanus, isegi teie robot vaakum võib levitada pahavara. Ja mis siis, kui programm nakataks teie mikrolaineahju läbi arvuti kõlarite, kasutades kõrge sagedusega andmeedastust?!
Aga lase maha see tibu müts ja hüpata natuke tagasi reaalsusele.
Virtualiseerimine puudub - kiire kasutamine
Firejail
Mul oli vaja paar päeva tagasi käivitada sarnane ebausaldusväärne binaarfail ja minu otsing viis selle väga lahe väikese programmi. See on juba pakitud Ubuntu jaoks, väga väike ja tal puudub praktiliselt mingit sõltuvust. Võite selle installida Ubuntu abil, kasutades järgmist: sudo apt-get installige tulekahju
Paketi info:
Virtualiseerimine
KVM või Virtualbox
See on kõige ohutum panus sõltuvalt binaarsest, kuid hei, vaata eespool. Kui see on saadetud “Mr. Häkker, kes on must vöö, must müts programmeerija, on võimalus, et binaar saab pääseda virtuaalsest keskkonnast.
Malware binary - kulude kokkuhoiu meetod
Rentige virtuaalne masin! Näiteks virtuaalserveri pakkujad nagu Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr ja Ramnode. Sa rentid masina, mida iganes sa vajad, siis nad pühkivad selle välja. Enamik suuremaid teenuseosutajaid maksab tunni kaupa, nii et see on tegelikult odav.
Järgneb Emanuele vastus:
Hoiatuse sõna. Firejail on OK, kuid peab olema äärmiselt ettevaatlik, kui täpsustada kõiki valikuid musta nimekirja ja valgete nimekirjade osas. Vaikimisi ei tee see seda, mida selles Linuxi ajakirjas on viidatud. Firejaili autor on jätnud mõned kommentaarid Githubi teadaolevate probleemide kohta.
Olge selle kasutamisel äärmiselt ettevaatlik, see võib anda teile vale turvatunde ilma õigeid valikuid.
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.
Pildikrediit: Prison Cell Clip Art (Clker.com)