Sellel päeval ei ole halb mõte olla usaldamatute käivitatavate failide leery, kuid kas teie Linuxi süsteemis on ohutu võimalus seda käivitada, kui see on tõesti vajalik? Tänane SuperUseri Q & A postitus on kasulikke nõuandeid vastuseks murelikule lugeja päringule.
Tänane küsimuste ja vastuste seanss jõuab meile viisakalt SuperUserini - Stack Exchange'i ja kogukonnapõhiste Q & A veebisaitide rühmitusse.
Küsimus
SuperUseri lugeja Emanuele soovib teada, kuidas ohutult käitada ebatõenäolist käivitatavat faili Linuxis:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Kuidas käitada Linuxis ebausaldusväärset käivitatavat faili?
Vastus
SuperUseri kaasautorid Shiki ja Emanuele on meie jaoks vastus. Esiteks, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Järgneb Emanuele vastus:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Kas teil on seletamiseks midagi lisada? Helistage kommentaarides. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Tutvu täieliku arutelu teemaga siit.
Super Mario Run on tõesti lihtne mäng, kuni proovite täita kõik, kui ekstra müntide väljakutsed - kõik äkki need lihtsad tase muutuvad karmiks, kui üritate kõik roosat, lilla või musta münti lihtsalt jooksu asemel saada läbi.
Seadistatud programmid lisavad end sageli Windowsi, Mac OS Xi ja isegi Linuxi käivitamisprotsessi. Kuid saate lisada oma lemmikprogrammid käivitusprotsessi ja käivitada need automaatselt pärast arvuti sisselogimist.
Crouton on parim viis Chrome'i Chrome OS-ist koos Chrome'i käitamiseks. Nüüd on veelgi parem - saate seda Linuxi töölauda käivitada brauseri vahekaardil.
Kas olete soovinud hõlpsasti määrata KeePass Password Safe 2 oma Linuxi süsteemides? Siis valmis olge rõõmsad. Nüüd saate selle KeePassi headuse teie Ubuntu või Debian-põhises Linuxis, kasutades PPA-d, käsku
See postitus näitab, kuidas Windows 10 käivitada ja käivitada või käivitada turvalises režiimis täiustatud käivitusvalikute või MSCONFIG abil probleemide tõrkeotsinguks.
