Jak bezpečně spustit nedůvěryhodný spustitelný soubor v systému Linux?
V dnešním dni není špatným nápadem být nedůvěryhodnými spustitelnými soubory, ale existuje bezpečná cesta spustit jeden v systému Linux, pokud to skutečně potřebujete? Dnešní příspěvek SuperUser Q & A obsahuje některé užitečné rady v odpovědi na dotaz čtenáře, který se obává, že je to obtěžující.
Dnešní zasílání dotazů a odpovědí nám přichází s laskavým svolením SuperUser - podskupina Stack Exchange, Otázka
čtenář SuperUser Emanuele chce vědět, jak bezpečně spustit nedůvěryhodný spustitelný soubor na Linuxu:
Stažil jsem spustitelný soubor kompilovaný třetí stranou a musím ho spustit na svém systému (Ubuntu Linux 16.04, x64) s plným přístupem k zdrojům HW, jako je CPU a GPU (pomocí ovladačů NVIDIA).
Předpokládejme, že tento spustitelný soubor obsahuje virus nebo backdoor, jak bych ho měl spustit? Mohu vytvořit nový uživatelský profil, spustit jej a potom smazat uživatelský profil?
Jak bezpečně spustíte nedůvěryhodný spustitelný soubor v systému Linux?
Odpovědi pro nás
přispěvatelé služby SuperUser Shiki a Emanuele . Nejdříve, Shiki:
V první řadě, pokud jde o vysoce rizikový binární soubor, musel byste vytvořit samostatný fyzický stroj, spustit binární soubor, poté fyzicky zničit pevný disk, základní desku a v podstatě vše ostatní, protože v dnešním dni i váš robot vakuum může šířit malware. A co když program již infikoval vaši mikrovlnnou troubu přes reprosoustavy počítače pomocí vysokofrekvenčního přenosu dat?!
Ale dejme si ten klobouk a trochu se vrátíme do reality
Žádná virtualizace - Rychlé použití
Firejail
Musel jsem spustit podobný nedůvěryhodný binární soubor jen před několika dny a moje hledání vedlo k tomuto velmi chladnému malému programu. Je již zabalen pro Ubuntu, velmi malý a nemá prakticky žádné závislosti. Můžete jej nainstalovat na Ubuntu pomocí:
sudo apt-get install firejail Informace o balíčku:
Virtualizace
KVM nebo Virtualbox
Toto je nejbezpečnější sázka v závislosti na binárním, výše. Pokud ji poslal "Mr. Hacker ", který je černým páskem, programátor černých klobouků, existuje šance, že binární může uniknout virtualizovanému prostředí.
Malware Binary - Cost Saver Method
Pronájem virtuálního stroje! Například poskytovatelé virtuálních serverů, jako jsou Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr a Ramnode. Pronajmete si stroj, spusťte vše, co potřebujete, a pak ho vytrhnou. Většina větších poskytovatelů účtuje za hodinu, takže je opravdu levná.
Následuje odpověď od Emanuele:
Slovo opatrnosti. Firejail je v pořádku, ale jeden musí být velmi opatrný, když specifikuje všechny možnosti z hlediska černé listiny a whitelistu. Ve výchozím nastavení nečiní to, co je uvedeno v tomto článku časopisu Linux. Firejilův autor také nechal nějaké komentáře o známých problémech v Githubu.
Buďte velmi opatrní, když jej použijete, může vám to dát falešný pocit bezpečnosti bez správných možností
. přidat vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde. Image Credit: Prison Cell Clip Art (Clker.com)
Jak zjistit, která aplikace používá webovou kameru vašeho Macu
Webové kamery Mac zahrnují světlo, které se rozsvítí při používání webové kamery. Pomocí správného příkazu můžete zkontrolovat, která aplikace skutečně používá vaši webovou kameru. Špehování webových kamer není nějakým problémem - je to opravdu skutečné. Pokud se obáváte, že vás někdo spytuje prostřednictvím webové kamery, možná budete chtít webovou kameru úplně vypnout, abyste zabránili riziku špehování.
Co je "zastavením" ve fotografování?
"Stop" je fotografický termín, který se hodně hodí. Někdo popisuje fotografii jako zastavení pod expozici nebo vám řekne, abyste zvýšili rychlost závěrky o zastavení. Koncept může být trochu matoucí pro nové fotografy, takže se podívejme přesně na to, co je zastávka a co to znamená, pokud jde o fotografování Stopy, rychlost závěrky a clona SOUVISEJÍCÍ: Váš fotoaparát Most Důležitá nastavení: Rychlost závěrky, clona a vysvětlení ISO Při pořizování snímku je expozice určena oblastí clony a časem expozice (také nazývána rychlost závěrky).
