Bagaimanakah Anda Menjalankan Fail Boleh Laksana Tidak Dipercayai dengan Selamat di Linux?



Pada zaman ini, bukanlah idea yang tidak baik untuk meragui fail boleh laku yang tidak dipercayai, tetapi adakah terdapat cara selamat untuk menjalankannya pada sistem Linux anda jika anda benar-benar perlu berbuat demikian? Siaran Soal Jawab SuperUser hari ini mempunyai beberapa nasihat berguna sebagai tindak balas kepada pertanyaan pembaca yang bimbang.

Sesi Soal Jawab hari ini datang kepada kami ihsan daripada SuperUser—subbahagian Stack Exchange, kumpulan tapak web Soal Jawab yang dipacu komuniti.





Soalan

Pembaca SuperUser Emanuele ingin mengetahui cara menjalankan fail boleh laku yang tidak dipercayai di Linux dengan selamat:

Saya telah memuat turun fail boleh laku yang disusun oleh pihak ketiga dan saya perlu menjalankannya pada sistem saya (Ubuntu Linux 16.04, x64) dengan akses penuh kepada sumber HW seperti CPU dan GPU (melalui pemacu NVIDIA).



Katakan fail boleh laku ini mengandungi virus atau pintu belakang, bagaimanakah saya harus menjalankannya? Sekiranya saya membuat profil pengguna baharu, jalankannya, kemudian padamkan profil pengguna?

Bagaimanakah anda menjalankan fail boleh laku yang tidak dipercayai di Linux dengan selamat?

Jawapan

Penyumbang SuperUser Shiki dan Emanuele mempunyai jawapan untuk kami. Pertama sekali, Shiki:



Pertama sekali, jika ia adalah fail binari berisiko tinggi, anda perlu menyediakan mesin fizikal terpencil, menjalankan fail binari, kemudian secara fizikal memusnahkan cakera keras, papan induk, dan pada asasnya semua yang lain kerana pada hari ini dan usia, malah vakum robot anda boleh menyebarkan perisian hasad. Dan bagaimana jika program itu telah menjangkiti gelombang mikro anda melalui pembesar suara komputer menggunakan pemancaran data frekuensi tinggi?!

Tetapi mari kita tanggalkan topi kertas timah itu dan kembali ke realiti untuk seketika.

Tiada Virtualisasi – Cepat untuk Digunakan

penjara api

Saya terpaksa menjalankan fail binari yang tidak dipercayai yang serupa hanya beberapa hari yang lalu dan carian saya membawa kepada program kecil yang sangat hebat ini. Ia sudah dibungkus untuk Ubuntu, sangat kecil, dan hampir tidak mempunyai kebergantungan. Anda boleh memasangnya di Ubuntu menggunakan: sudo apt-get install firejail

Maklumat pakej:

Virtualisasi

KVM atau Kotak maya

Ini adalah pertaruhan paling selamat bergantung pada binari, tetapi hei, lihat di atas. Jika ia telah dihantar oleh Encik Hacker yang merupakan tali pinggang hitam, pengaturcara topi hitam, ada kemungkinan binari itu boleh melarikan diri dari persekitaran maya.

Binari Hasad – Kaedah Penjimat Kos

Sewa mesin maya! Contohnya, penyedia pelayan maya seperti Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr dan Ramnode. Anda menyewa mesin itu, jalankan apa sahaja yang anda perlukan, kemudian mereka akan memadamkannya. Kebanyakan pembekal yang lebih besar mengebil mengikut jam, jadi ia benar-benar murah.

Diikuti dengan jawapan daripada Emanuele:

Satu perkataan berhati-hati. Firejail OK, tetapi seseorang itu perlu berhati-hati dalam menentukan semua pilihan dari segi senarai hitam dan senarai putih. Secara lalai, ia tidak melakukan apa yang disebut dalam ini Artikel Majalah Linux . Pengarang Firejail juga telah meninggalkan beberapa komen tentang isu yang diketahui di Github .

Berhati-hati apabila anda menggunakannya, ia mungkin memberi anda rasa selamat yang palsu tanpa pilihan yang betul .


Ada sesuatu untuk ditambahkan pada penjelasan? Bunyi dalam komen. Ingin membaca lebih banyak jawapan daripada pengguna Stack Exchange yang celik teknologi lain? Lihat utas perbincangan penuh di sini .

Kredit Imej: Seni Klip Sel Penjara (Clker.com)

BACA SETERUSNYA
  • › Apakah itu MIL-SPEC Drop Protection?
  • › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
  • › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
  • › Cara Mencari Spotify Anda Dibungkus 2021
  • › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
  • & rsaquo; Cyber ​​Monday 2021: Tawaran Teknologi Terbaik
Akemi Iwaya
Akemi Iwaya telah menjadi sebahagian daripada pasukan How-To Geek/LifeSavvy Media sejak 2009. Beliau sebelum ini pernah menulis di bawah nama pena 'Asian Angel' dan merupakan pelatih Lifehacker sebelum menyertai How-To Geek/LifeSavvy Media. Dia telah dipetik sebagai sumber berwibawa oleh ZDNet Worldwide.
Baca Bio Penuh

Artikel Yang Menarik