da.phhsnews.com


da.phhsnews.com / Hvordan kan du sikkert køre en usikker executable fil på Linux?

Hvordan kan du sikkert køre en usikker executable fil på Linux?


I dag og alder er det ikke en dårlig ide at være lækker over usikre eksekverbare filer, men er der en sikker måde at køre en på dit Linux-system, hvis du virkelig har brug for det? Dagens SuperUser Q & A-indlæg har nogle nyttige råd som svar på en bekymret læseres forespørgsel.

Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Spørgsmålet

SuperUser-læseren Emanuele ønsker at vide, hvordan man sikkert kan køre en usikker executable fil på Linux:

Jeg har downloadet en eksekverbar fil udarbejdet af en tredjepart, og jeg skal køre den på mit system (Ubuntu Linux 16.04, x64) med fuld adgang til HW-ressourcer som CPU og GPU (via NVIDIA-drivere).

Antag, at denne eksekverbare fil indeholder en virus eller bagdør, hvordan skal jeg køre det? Skal jeg oprette en ny brugerprofil, kør den, og slet derefter brugerprofilen?

Hvordan kører du sikkert en usikker executables på Linux?

Svaret

SuperUser-bidragsydere Shiki og Emanuele har svaret for os . Først op, Shiki:

Først og fremmest, hvis det er en meget høj risiko binær fil, skal du oprette en isoleret fysisk maskine, køre den binære fil og derefter ødelægge harddisken, bundkortet og dybest set fysisk Alt i alt, for i dag og alder kan selv robotvakuumet sprede malware. Og hvad nu hvis programmet allerede inficerede din mikrobølgeovn gennem computerens højttalere ved hjælp af højfrekvent datatransmission?!

Men lad os tage den tinfoilhue væk og springe tilbage til virkeligheden lidt.

Ingen virtualisering - Hurtig at bruge

Firejail

Jeg var nødt til at køre en lignende usikker binærfil for et par dage siden, og min søgning førte til dette meget flotte lille program. Den er allerede pakket til Ubuntu, meget lille, og har næsten ingen afhængigheder. Du kan installere det på Ubuntu ved hjælp af: sudo apt-get install firejail

Pakkeoplysninger:

Virtualisering

KVM eller Virtualbox

Dette er den sikreste indsats afhængigt af binæret, men hej, se over. Hvis den er blevet sendt af "Mr. Hacker "hvem er et sort bælte, sort hat programmør, der er en chance for, at binæret kan undslippe et virtualiseret miljø.

Malware Binary - Cost Saver Method

Lej en virtuel maskine! For eksempel virtuelle server udbydere som Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr og Ramnode. Du lejer maskinen, kører uanset hvad du har brug for, så vil de tørre det ud. De fleste af de større udbydere regner med timen, så det er virkelig billigt.

Efterfulgt af svaret fra Emanuele:

Et ord med forsigtighed. Firejail er ok, men man skal være yderst forsigtig med at angive alle mulighederne i forhold til sortlisten og hvidlisten. Som standard gør det ikke det, der er citeret i denne artikel i Linux Magazine. Firejails forfatter har også lavet nogle kommentarer om kendte problemer på Github.

Vær yderst forsigtig, når du bruger den, kan det give dig en falsk følelse af sikkerhed uden rigtige valgmuligheder .


Har noget at tilføj til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se den fulde diskussionstråd her.

Billedkredit: Prison Cell Clip Art (Clker.com)


Sådan begrænser du båndbreddeanvendelse på din Roku

Sådan begrænser du båndbreddeanvendelse på din Roku

Gør streaming video på din Roku internettet ubrugelig for alle andre i huset? Er du klar over din internetudbyder's båndbredde cap og vil begrænse databrug? Hvis det er tilfældet, har du sikkert gennemset Roku's indstillinger på udkig efter en båndbreddehætte, og fundet intet. Men Roku tilbyder et systembræt på båndbreddebrug: det er bare lidt skjult.

(how-top)

Sådan tillader du Pings (ICMP-ekkoanmodninger) via din Windows Firewall

Sådan tillader du Pings (ICMP-ekkoanmodninger) via din Windows Firewall

Når Windows Firewall er aktiveret med standardindstillinger, kan du ikke bruge ping-kommandoen fra en anden enhed til at se, om din pc er i live. Sådan ændrer du det. Ping-kommandoen fungerer ved at sende specielle pakker, der er kendt som Internet Control Message Protocol (ICMP) Echo Requests til en målenhed, og derefter vente på, at den pågældende enhed sender en ICMP Echo Response pakke tilbage.

(how-top)

Interessante Artikler