Jak bezpečně spustit nedůvěryhodný spustitelný soubor v systému Linux?
V dnešním dni není špatným nápadem být nedůvěryhodnými spustitelnými soubory, ale existuje bezpečná cesta spustit jeden v systému Linux, pokud to skutečně potřebujete? Dnešní příspěvek SuperUser Q & A obsahuje některé užitečné rady v odpovědi na dotaz čtenáře, který se obává, že je to obtěžující.
Dnešní zasílání dotazů a odpovědí nám přichází s laskavým svolením SuperUser - podskupina Stack Exchange, Otázka
čtenář SuperUser Emanuele chce vědět, jak bezpečně spustit nedůvěryhodný spustitelný soubor na Linuxu:
Stažil jsem spustitelný soubor kompilovaný třetí stranou a musím ho spustit na svém systému (Ubuntu Linux 16.04, x64) s plným přístupem k zdrojům HW, jako je CPU a GPU (pomocí ovladačů NVIDIA).
Předpokládejme, že tento spustitelný soubor obsahuje virus nebo backdoor, jak bych ho měl spustit? Mohu vytvořit nový uživatelský profil, spustit jej a potom smazat uživatelský profil?
Jak bezpečně spustíte nedůvěryhodný spustitelný soubor v systému Linux?
Odpovědi pro nás
přispěvatelé služby SuperUser Shiki a Emanuele . Nejdříve, Shiki:
V první řadě, pokud jde o vysoce rizikový binární soubor, musel byste vytvořit samostatný fyzický stroj, spustit binární soubor, poté fyzicky zničit pevný disk, základní desku a v podstatě vše ostatní, protože v dnešním dni i váš robot vakuum může šířit malware. A co když program již infikoval vaši mikrovlnnou troubu přes reprosoustavy počítače pomocí vysokofrekvenčního přenosu dat?!
Ale dejme si ten klobouk a trochu se vrátíme do reality
Žádná virtualizace - Rychlé použití
Firejail
Musel jsem spustit podobný nedůvěryhodný binární soubor jen před několika dny a moje hledání vedlo k tomuto velmi chladnému malému programu. Je již zabalen pro Ubuntu, velmi malý a nemá prakticky žádné závislosti. Můžete jej nainstalovat na Ubuntu pomocí:
sudo apt-get install firejail Informace o balíčku:
Virtualizace
KVM nebo Virtualbox
Toto je nejbezpečnější sázka v závislosti na binárním, výše. Pokud ji poslal "Mr. Hacker ", který je černým páskem, programátor černých klobouků, existuje šance, že binární může uniknout virtualizovanému prostředí.
Malware Binary - Cost Saver Method
Pronájem virtuálního stroje! Například poskytovatelé virtuálních serverů, jako jsou Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr a Ramnode. Pronajmete si stroj, spusťte vše, co potřebujete, a pak ho vytrhnou. Většina větších poskytovatelů účtuje za hodinu, takže je opravdu levná.
Následuje odpověď od Emanuele:
Slovo opatrnosti. Firejail je v pořádku, ale jeden musí být velmi opatrný, když specifikuje všechny možnosti z hlediska černé listiny a whitelistu. Ve výchozím nastavení nečiní to, co je uvedeno v tomto článku časopisu Linux. Firejilův autor také nechal nějaké komentáře o známých problémech v Githubu.
Buďte velmi opatrní, když jej použijete, může vám to dát falešný pocit bezpečnosti bez správných možností
. přidat vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde. Image Credit: Prison Cell Clip Art (Clker.com)
Jak vypnout LED diody na jednotkách Eero Wi-Fi
Tato malá světla na routeru Eero nemusí vypadat velmi jasně, ale jakmile světla vypnete v místnosti, je to, jako by svítily stejně jasné jako slunce. Existují způsoby, jak zablokovat nebo potlačit osvětlení LED na vašem přístroji, ale Eero má ve skutečnosti možnost tyto vypnout. V aplikaci Eero Chcete-li vypnout LED diody na jednotkách Eero, můžete mohou tak učinit v rámci aplikace.
Jak mohu provést nabídku "Open With", která je k dispozici při výběru více souborů?
Pokud pracujete s mnoha soubory denně, chcete, aby proces pracoval hladce a rychle pokud je to možné, a přidání některých nových možností nabídky může ještě lépe zažít. Z tohoto důvodu má dnešní příspěvek SuperUser Q & A nějaké skvělé řešení pro kontextové menu čtenářů. Dnešní dotazy o dotazy a odpovědi se k nám přicházejí s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitní skupiny webových stránek Q & A Čtečka Clunkex Otázka čtečka SuperUser chce vědět, jak vytvořit volbu kontextu "Open With", která je k dispozici při výběru více souborů: Potřebuji možnost otevřít více souborů obrázků v prohlížeči Google Chrome současně, aniž byste museli volit a otevírat jednotlivě jednotlivě prostřednictvím standardního kontextového menu "Otevřít".
