Како безбедно покрећете непоуздану извршну датотеку на Линуку?
У данашње време, није лоша идеја бити сумњичав према непоузданим извршним датотекама, али да ли постоји сигуран начин да се он покрене на вашем Линук систему ако заиста треба да то урадите? Данашња постова за питања и одговоре СуперУсер-а имају неке корисне савјете као одговор на забринути упит читатеља.
Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.
Питање
Читач СуперУсер Емануеле жели знати како сигурно покренути непоуздану извршну датотеку на Линуку:
Преузела сам извршну датотеку коју је саставила трећа страна и требам је покренути на мом систему (Убунту Линук 16.04, к64) са пуним приступом ХВ ресурсима као што су ЦПУ и ГПУ (кроз НВИДИА управљачке програме).
Претпоставимо да овај извршни фајл садржи вирус или бацкдоор, како да га покренем? Ако креирам нови кориснички профил, покренем га, а затим избришем кориснички профил?
Како сигурно покренути непоуздану извршну датотеку на Линуку?
Одговор
Сарадници СуперУсер-а Схики и Емануеле имају одговор за нас. Прво горе, Схики:
Прво и најважније, ако је то бинарна датотека високог ризика, потребно је да подесите изоловану физичку машину, покренете бинарну датотеку, затим физички уништите хард диск, матичну плочу и све остало, јер у овом дану и старости, чак и ваш вакуум робота може ширити малваре. А шта ако је програм већ инфицирао вашу микроталасну кроз звучнике компјутера користећи високофреквентни пренос података?!
Али хајде да скинемо тај шешир и вратимо се на стварност.
Без виртуелизације - брзо коришћење
Фирејаил
Морао сам да покренем сличан непоуздани бинарни фајл пре само неколико дана и моја претрага довела је до овог веома кул малог програма. Већ је пакован за Убунту, веома мали, и практично нема зависности. Можете га инсталирати на Убунту користећи: судо апт-гет инсталл фирејаил
Информације о пакету:
Виртуализација
КВМ или Виртуалбок
Ово је најсигурнија опклада у зависности од бинарног, али хеј, види горе. Ако је послато од стране "Мр. Хакер ”који је црни појас, црни шешир програмер, постоји шанса да бинарни могу побјећи виртуализираном окружењу.
Бинарни злонамерни софтвер - Метода уштеде трошкова
Изнајмите виртуалну машину! На пример, провајдери виртуелних сервера као што су Амазон (АВС), Мицрософт (Азуре), ДигиталОцеан, Линоде, Вултр и Рамноде. Изнајмљујете машину, изводите све што вам треба, онда ће је избрисати. Већина већих провајдера обрачунава по сату, тако да је стварно јефтино.
Следи одговор од Емануелеа:
Реч упозорења. Фирејаил је у реду, али треба бити изузетно опрезан у одређивању свих опција у смислу црне листе и белих листа. Подразумевано, не ради оно што је наведено у овом чланку Линук магазина. Фирејаилов аутор је такође оставио неке коментаре о познатим проблемима у Гитхубу.
Будите изузетно опрезни када га користите, то вам може дати лажни осјећај сигурности без право опције.
Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.
Кредит за слике: Присон Целл Цлип Арт (Цлкер.цом)