lt.phhsnews.com


lt.phhsnews.com / Kaip saugiai paleisti nepatikimą vykdomąjį failą "Linux"?

Kaip saugiai paleisti nepatikimą vykdomąjį failą "Linux"?


Šiuo metu nėra bloga mintis būti neužtikrintoms vykdomiesiems failams, bet ar yra saugus būdas paleisti vieną savo Linux sistemoje, jei to tikrai reikia padaryti?

Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės valdoma "Q & A" svetainių grupavimo padalinys.

"SuperUser" Klausimas

SuperUser skaitytojas Emanuele nori žinoti, kaip saugiai paleisti nepatikimą vykdomąjį failą "Linux":

Aš parsiųsta vykdomąjį failą, kurį sukūrė trečioji šalis, ir man reikia paleisti jį mano sistemoje (Ubuntu Linux 16.04, x64), turintis visišką prieigą prie HW išteklių, tokių kaip CPU ir GPU (per NVIDIA tvarkykles).

Tarkime, kad šiame vykdomajame faile yra virusas ar backdoor, kaip aš jį paleisti? Ar turėčiau sukurti naują vartotojo profilį, paleisti jį, tada ištrinti vartotojo profilį?

Kaip saugiai paleisti nepatikimą vykdomąjį failą Linux?

Atsakymas

SuperUser autoriai Shiki ir Emanuele atsakė mums . Pirmiausia, Shiki:

Visų pirma, jei tai labai didelės rizikos dvejetainis failas, turėsite nustatyti izoliuotą fizinį įrenginį, paleisti dvejetainį failą, tada fiziškai sunaikinti kietąjį diską, pagrindinę plokštę ir iš esmės visa kita, nes šios dienos ir amžiaus metu net jūsų roboto vakuumas gali platinti kenkėjiškas programas. Ką daryti, jei programa jau užkrėdavo jūsų mikrobangų krosnelę per kompiuterio garsiakalbius, naudodama aukšto dažnio duomenų perdavimą?!

Bet paimkime tą šoninės skrybėlę ir šiek tiek pakilsime į realybę.

Nėra virtualizacijos - greito naudojimo

Firejail

Prieš keletą dienų turėjau paleisti panašią nepatikimą dvejetainę failą, o mano paieška leido tai labai kieta maža programa. Jis jau supakuotas Ubuntu, labai mažas, beveik nėra jokių priklausomybių. Galite įdiegti jį Ubuntu naudojant: sudo apt-get install firejail

Paketo informacija:

Virtualizacija

KVM arba Virtualbox

Tai yra saugiausias bet priklausomai nuo dvejetainio, bet žiūrėk aukščiau. Jei jis buvo išsiųstas "p. "Hacker", kuris yra juodas diržas, juodos skrybėlių programuotojas, yra tikimybė, kad dvejetainis gali išeiti iš virtualizuotos aplinkos.

Kenkėjiškų programų dvejetainiai - taupymo metodas

Nuoma virtualią mašiną! Pavyzdžiui, virtualių serverių paslaugų teikėjai, pavyzdžiui, "Amazon" (AWS), "Microsoft" ("Azure"), "DigitalOcean", "Linode", "Vultr" ir "Ramnode". Jūs išnuomate mašiną, paleiskite viską, ko jums reikia, tada jie bus ištrinami. Dauguma didžiųjų paslaugų teikėjų skaičiuojami pagal valandą, taigi tai tikrai nebrangiai.

Vykdant Emanuele atsakymą:

Atsargumo žodis. "Firejail" yra gerai, bet reikia labai atsargiai apibrėžti visas juodojo sąrašo ir baltojo sąrašo nuostatas. Pagal nutylėjimą, tai daro tai, kas cituoja šiame žurnale "Linux Magazine". "Firejail" autorius taip pat paliko keletą komentarų apie žinomas problemas "Github".

Būkite labai atsargūs, kai naudosite jį, tai gali sukelti klaidingą saugumo jausmą be dešiniųjų parinkčių .


Turite kažką pridėti prie paaiškinimo? Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų? Patikrinkite visą diskusijų temą čia.

Vaizdo įrašo kreditas: "Prison Cell Clip Art" ("Clker.com")


Facebook Messenger Lite yra puiki alternatyva Facebook Messenger

Facebook Messenger Lite yra puiki alternatyva Facebook Messenger

"Facebook Messenger" yra tikrai populiari komunikacijos programa. Tik tikras neigiamas dalykas yra tai, kad tai neįtikėtinai išpūstas. Mano Moto E4 svoris yra maždaug 60 MB, o tai yra prasminga - ne tik turi visas norimas pranešimų funkcijas, bet ir garso ir vaizdo skambučius (gražus), pokalbių vadovus (gerai), "Snapchat Story" klonas (kodėl?

(how-top)

Kaip sužinoti, kaip naudojama

Kaip sužinoti, kaip naudojama "Android Wear" laikrodžio baterija

Android Wear" yra naudinga priemonė pranešimams tikrinti ir greitai gauti informaciją, be to, iš tikrųjų išimti telefoną. Bet tai savaime nenaudinga, jei jūsų laikrodžio akumuliatorius yra miręs. Štai kaip išsiaiškinti, kas sukelia jūsų akumuliatoriaus nutekėjimą. SUSIJUSIOS: Kaip nustatyti, įjungti ir naudoti "Android Wear Watch" Pirmas dalykas pirmiausia: eikite į priekį ir paleiskite "Android Wear" telefonas.

(how-top)