Napjainkban nem rossz ötlet, hogy a megbízhatatlan futtatható fájlok lerészkedjenek, de van-e biztonságos módja annak, ha egy Linux-rendszert futtatsz, ha valóban szükséged van rá? A mai SuperUser Q & A bejegyzés néhány hasznos tanácsot tartalmaz aggódó olvasó lekérdezésére válaszul.
A mai Kérdések és válaszok munkamenetét a SuperUser - a Stack Exchange, a Q & A weboldalak közösség által irányított csoportosulásának részlegével - köszönheti.
A kérdés
A SuperUser olvasó Emanuele tudni szeretné, hogyan lehet biztonságosan futtatni egy megbízhatatlan futtatható fájlt Linux-on:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Hogyan tud biztonságosan futtatni egy megbízhatatlan futtatható fájlt Linuxon?
A válasz
A SuperUser-munkatársaknak, Shiki és Emanuele-nek van a választ számunkra. Először is, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Emanuele válasza után:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Van valami a magyarázathoz? Hangzik ki a megjegyzésekben. Szeretne többet válaszolni a többi technikus-tudós Stack Exchange felhasználóiról? Nézze meg a teljes vitafonalat itt.
Míg a legtöbben elégedettek vagyunk ahhoz, hogy a "kipróbált és igaz" eljárással telepítsük a futtatható fájlokat kedvenc szoftverünk számára, vajon tényleg szükséges-e ehhez? Lehetne-e ténylegesen kivetni ugyanazokat a végrehajtható fájlokat, nem pedig telepíteni őket, és ugyanúgy futtatni őket, mint az önálló unokatestvéreiket?
Ha laza jelszókezelést és higiéniát gyakorol, akkor csak idő kérdése, amíg az egyre növekvő számú nagyszabású biztonsági rés ég. Hagyd, hogy hálásak legyél a múltban a biztonságot megsértő golyókkal és páncélokkal szemben a jövőben. Olvasson tovább, miközben megmutatom, hogyan ellenőrizheti jelszavait és megvédheti magát.
Amikor az Outlook 2013-ban egy üzleti kártyát ad hozzá az aláíráshoz, az Aláírás-szerkesztő automatikusan létrehoz egy képet róla, és tartalmazza azt az aláírásban, valamint csatolja az .vcf fájlt. Van azonban egy módja annak, hogy hagyja el a képet.
Mi a levélszemét fájl a Windows 10 rendszerben? Hogyan hozhatók létre a Windows dzsunkafájlok? Melyik rozsdás fájlokat kell megtartani, és melyiket kell eltávolítani, és miért? Kattints ide
A számítógépek adatokat tartalmaznak Ön ellen. A cikk megmagyarázza, hogyan kell visszavonni vagy eldobni a régi számítógépeket anélkül, hogy félne az adatok ellopásától.
