V dnešním dni není špatným nápadem být nedůvěryhodnými spustitelnými soubory, ale existuje bezpečná cesta spustit jeden v systému Linux, pokud to skutečně potřebujete? Dnešní příspěvek SuperUser Q & A obsahuje některé užitečné rady v odpovědi na dotaz čtenáře, který se obává, že je to obtěžující.

Dnešní zasílání dotazů a odpovědí nám přichází s laskavým svolením SuperUser - podskupina Stack Exchange, Otázka

čtenář SuperUser Emanuele chce vědět, jak bezpečně spustit nedůvěryhodný spustitelný soubor na Linuxu:

Stažil jsem spustitelný soubor kompilovaný třetí stranou a musím ho spustit na svém systému (Ubuntu Linux 16.04, x64) s plným přístupem k zdrojům HW, jako je CPU a GPU (pomocí ovladačů NVIDIA).

Předpokládejme, že tento spustitelný soubor obsahuje virus nebo backdoor, jak bych ho měl spustit? Mohu vytvořit nový uživatelský profil, spustit jej a potom smazat uživatelský profil?

Jak bezpečně spustíte nedůvěryhodný spustitelný soubor v systému Linux?

Odpovědi pro nás

přispěvatelé služby SuperUser Shiki a Emanuele . Nejdříve, Shiki:

V první řadě, pokud jde o vysoce rizikový binární soubor, musel byste vytvořit samostatný fyzický stroj, spustit binární soubor, poté fyzicky zničit pevný disk, základní desku a v podstatě vše ostatní, protože v dnešním dni i váš robot vakuum může šířit malware. A co když program již infikoval vaši mikrovlnnou troubu přes reprosoustavy počítače pomocí vysokofrekvenčního přenosu dat?!

Ale dejme si ten klobouk a trochu se vrátíme do reality

Žádná virtualizace - Rychlé použití

Firejail

Musel jsem spustit podobný nedůvěryhodný binární soubor jen před několika dny a moje hledání vedlo k tomuto velmi chladnému malému programu. Je již zabalen pro Ubuntu, velmi malý a nemá prakticky žádné závislosti. Můžete jej nainstalovat na Ubuntu pomocí:

sudo apt-get install firejail Informace o balíčku:

Virtualizace

KVM nebo Virtualbox

Toto je nejbezpečnější sázka v závislosti na binárním, výše. Pokud ji poslal "Mr. Hacker ", který je černým páskem, programátor černých klobouků, existuje šance, že binární může uniknout virtualizovanému prostředí.

Malware Binary - Cost Saver Method

Pronájem virtuálního stroje! Například poskytovatelé virtuálních serverů, jako jsou Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr a Ramnode. Pronajmete si stroj, spusťte vše, co potřebujete, a pak ho vytrhnou. Většina větších poskytovatelů účtuje za hodinu, takže je opravdu levná.

Následuje odpověď od Emanuele:

Slovo opatrnosti. Firejail je v pořádku, ale jeden musí být velmi opatrný, když specifikuje všechny možnosti z hlediska černé listiny a whitelistu. Ve výchozím nastavení nečiní to, co je uvedeno v tomto článku časopisu Linux. Firejilův autor také nechal nějaké komentáře o známých problémech v Githubu.

Buďte velmi opatrní, když jej použijete, může vám to dát falešný pocit bezpečnosti bez správných možností

. přidat vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde. Image Credit: Prison Cell Clip Art (Clker.com)

Jak si vyrobit Reddit Suck Less

Milovali jste Reddit, ale už to není zábavné. Vtipy nejsou vtipné, tipy nejsou užitečné a všichni neustále bojují o vnitřní politické dráze nebo o politice identity. V tomto okamžiku bych vás nevinil, kdybyste Reddita navždy zbavili. Ale předtím, cítím potřebu vám říct: je to v tvých silách, aby Reddit sála méně pro sebe.

(how-top)

Jak se odhlásit ze svého účtu Netflix na každém zařízení, které jej používá

Pokud jste se někdy přihlásili do svého účtu Netflix na zařízení jiné osoby nebo jste ho nechali přihlásit na zařízení už nepoužíváte, víte, jak nepříjemné to může být - zvlášť když někdo jiný sleduje sledování na vašem účtu a odkopává vás. Zde je postup, jak se odhlásit ze všech relací Netflix jedním jednoduchým tlačítkem.

(how-top)