Как безопасно да изпълните несъществуващ изпълним файл на Linux?

Съдържание:

Как безопасно да изпълните несъществуващ изпълним файл на Linux?
Как безопасно да изпълните несъществуващ изпълним файл на Linux?
Anonim
В този ден и понякога не е лоша идея да бъдете леки от неверен изпълнител файлове, но има ли сигурен начин да изпълните такъв на вашата Linux система, ако наистина трябва да го направите? Днешната публикация на SuperUser Q & A има полезни съвети в отговор на запитването на загрижения от читателя.
В този ден и понякога не е лоша идея да бъдете леки от неверен изпълнител файлове, но има ли сигурен начин да изпълните такъв на вашата Linux система, ако наистина трябва да го направите? Днешната публикация на SuperUser Q & A има полезни съвети в отговор на запитването на загрижения от читателя.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Въпроса

Reader на SuperUser Emanuele иска да знае как безопасно да стартира неверен изпълним файл на Linux:

I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).

Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?

Как безопасно да стартирате неверен изпълним файл на Linux?

Отговорът

Служителите на SuperUser Shiki и Emanuele имат отговор за нас. Първо, Shiki:

First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!

But let’s take off that tinfoil hat and jump back to reality for a bit.

No Virtualization – Quick to Use

Firejail

I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail

Package info:

Image
Image

Virtualization

KVM or Virtualbox

This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.

Malware Binary – Cost Saver Method

Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.

Последвано от отговора на Emanuele:

A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.

Be extremely careful when you use it, it might give you a false sense of security without the right options.

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.

Image Credit: Затворното клетъчно изображение (Clker.com)

Препоръчано:

Какво е "Изпълним от услугата Antimalware" и защо се изпълнява на моя компютър?

Какво е "Изпълним от услугата Antimalware" и защо се изпълнява на моя компютър?

Windows 10 включва Windows Defender, вграден антивирус на Microsoft. Процесът на изпълнение на услугата "Antimalware Service Executable" е процесът на Windows Defender. Тази програма е известна още като MsMpEng.exe и е част от операционната система Windows.

Как да изпълните пълен работен плот на Linux в раздел "Браузър" на своя Chromebook

Как да изпълните пълен работен плот на Linux в раздел "Браузър" на своя Chromebook

Крутон е най-добрият начин да работите с Linux заедно с Chrome OS на своя Chromebook. Сега е още по-добре - можете да стартирате работния плот на Linux в раздел на браузъра.

Каква е разликата между самостоятелен и инсталиран изпълним файл?

Каква е разликата между самостоятелен и инсталиран изпълним файл?

Докато повечето от нас са доволни да отидат с "опитния и истински" процес на инсталиране на изпълнимите файлове за нашия любим софтуер, наистина ли е необходимо да го направите? Бихме могли да извлечем същите тези изпълними файлове, вместо да ги инсталираме, и да ги изпълняваме като техните самостоятелни братовчеди?

Можем ли да изпълним различни или няколко версии на IE в Windows?

Можем ли да изпълним различни или няколко версии на IE в Windows?

Научете как да инсталирате или изпълнявате няколко или различни версии на Internet Explorer в Windows, на една и съща машина. Но се поддържа от Microsoft? Прочетете нататък!

Как безопасно и безопасно да се разпореждате със стари компютри

Как безопасно и безопасно да се разпореждате със стари компютри

Компютрите съдържат данни, които могат да бъдат използвани срещу вас. В статията се разяснява как да се повторят или изхвърлят стари компютри, без да се страхуват от кражба на данни.