Hvordan kjører du trygt en usikker utførbar fil på Linux?
I denne dag og alder er det ikke en dårlig ide å være leery av usikre kjørbare filer, men er det en trygg måte å kjøre en på Linux-systemet hvis du virkelig trenger det? Dagens SuperUser Q & A-innlegg har noen nyttige råd som svar på en bekymret lesers spørring.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Spørsmålet
SuperUser-leser Emanuele ønsker å vite hvordan man trygt kan kjøre en usikker kjørbar fil på Linux:
Jeg har lastet ned en kjørbar fil utarbeidet av en tredjepart, og jeg må kjøre den på systemet mitt (Ubuntu Linux 16.04, x64) med full tilgang til HW-ressurser som CPU og GPU (via NVIDIA-driverne).
Anta at denne kjørbare filen inneholder et virus eller en bakdør, hvordan skal jeg kjøre den? Skal jeg opprette en ny brukerprofil, kjør den, og slett deretter brukerprofilen?
Hvordan kjører du trygt en usikker kjørbar fil på Linux?
Svaret
SuperUser-bidragsytere Shiki og Emanuele har svaret for oss. Først opp, Shiki:
Først og fremst, hvis det er en svært høy risiko binærfil, må du sette opp en isolert fysisk maskin, kjøre den binære filen, og ødelegge harddisken, hovedkortet og i utgangspunktet resten, fordi i dag og alder, selv robotvakuumet ditt kan spre malware. Og hva om programmet allerede smittet mikrobølgeovn gjennom datamaskinens høyttalere ved hjelp av høyfrekvent datatransmisjon?!
Men la oss ta av den tinfoilhatten og hoppe tilbake til virkeligheten for litt.
Ingen virtualisering - Rask å bruke
Firejail
Jeg måtte kjøre en lignende usikker binærfil for bare noen dager siden, og søket mitt førte til dette veldig kule, lille programmet. Den er allerede pakket for Ubuntu, veldig liten, og har nesten ingen avhengighet. Du kan installere den på Ubuntu ved å bruke: sudo apt-get install firejail
Pakkeinformasjon:
virtualisering
KVM eller Virtualbox
Dette er den sikreste innsatsen avhengig av det binære, men hei, se ovenfor. Hvis den har blitt sendt av "Mr. Hacker "hvem er et svart belte, black hat programmerer, det er en sjanse for at binæret kan unnslippe et virtualisert miljø.
Malware Binær - Cost Saver Method
Lei en virtuell maskin! For eksempel virtuelle server leverandører som Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr og Ramnode. Du leier maskinen, kjører alt du trenger, så vil de tørke det ut. De fleste av de større leverandørene regner med timen, så det er veldig billig.
Etterfulgt av svaret fra Emanuele:
Et ord med forsiktighet. Firejail er ok, men man må være svært forsiktig med å angi alle alternativene i forhold til svartelisten og hvitelisten. Som standard gjør det ikke det som er sitert i denne Linux Magazine-artikkelen. Firejails forfatter har også gitt noen kommentarer om kjente problemer på Github.
Vær ekstremt forsiktig når du bruker den, det kan gi deg en falsk følelse av sikkerhet uten rette alternativer.
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
Bilde Kreditt: Prison Cell Clip Art (Clker.com)