Bagaimana Anda Mematikan Fail Boleh Dijalankan Secara Selamat di Linux?

Pada hari ini dan umur, bukan idea yang buruk untuk menjejaki fail boleh laku yang tidak dipercayai, tetapi adakah cara yang selamat untuk menjalankan sistem Linux anda jika anda benar-benar perlu berbuat demikian? Poster Q & A SuperUser hari ini mempunyai beberapa nasihat berguna sebagai tindak balas kepada pertanyaan pembaca yang bimbang.

Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

Soalan

Pembaca SuperUser Emanuele ingin mengetahui bagaimana untuk selamat menjalankan fail boleh laku yang tidak boleh dipercayai di Linux:

Saya telah memuat turun fail boleh laku yang disusun oleh pihak ketiga dan saya perlu menjalankannya di sistem saya (Ubuntu Linux 16.04, x64) dengan akses penuh ke sumber HW seperti CPU dan GPU (melalui pemacu NVIDIA).

Katakan fail boleh laku ini mengandungi virus atau backdoor, bagaimana saya boleh menjalankannya? Sekiranya saya membuat profil pengguna baru, jalankan, kemudian padamkan profil pengguna?

Bagaimanakah cara anda menjalankan fail boleh laku yang tidak boleh dipercayai di Linux??

Jawapan

Penyumbang SuperUser Shiki dan Emanuele mempunyai jawapan untuk kami. Pertama, Shiki:

Pertama sekali, jika ia merupakan file binary risiko yang sangat tinggi, anda perlu memasang mesin fizikal yang terisolasi, jalankan fail binari, kemudian fizikal memusnahkan pemacu keras, motherboard, dan pada dasarnya semua yang lain kerana pada hari ini dan umur, walaupun vakum robot anda boleh menyebarkan malware. Dan bagaimana jika program itu telah menjangkiti gelombang mikro anda melalui pembesar suara komputer menggunakan transmisi data frekuensi tinggi?!

Tetapi mari kita lepaskan topi tinfoil itu dan lompat kembali ke realiti untuk sedikit.

Tiada Virtualisasi - Cepat untuk Digunakan

Firejail

Saya terpaksa menjalankan fail binari yang tidak dipercayai sama seperti beberapa hari lalu dan carian saya membawa kepada program kecil yang sangat sejuk ini. Ia sudah dibungkus untuk Ubuntu, sangat kecil, dan tidak mempunyai sebarang kebergantungan. Anda boleh memasangnya di Ubuntu menggunakan: sudo apt-get install firejail

Maklumat pakej:

Virtualisasi

KVM atau Virtualbox

Ini adalah taruhan paling selamat bergantung pada binari, tetapi hei, lihat di atas. Sekiranya ia telah dihantar oleh "Mr. Hacker "yang merupakan tali pinggang hitam, programmer topi hitam, ada kemungkinan bahawa binari dapat melarikan diri dari persekitaran yang maya.

Perisian Perisian Perosak - Kaedah Penjimat Kos

Sewa mesin maya! Sebagai contoh, pembekal pelayan maya seperti Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, dan Ramnode. Anda menyewa mesin, jalankan apa sahaja yang anda perlukan, maka mereka akan menghapusnya. Kebanyakan bil penyedia yang lebih besar pada jam itu, jadi ia benar-benar murah.

Diikuti oleh jawapan dari Emanuele:

Satu perkataan berhati-hati. Firejail adalah OK, tetapi seseorang itu perlu berhati-hati dalam menentukan semua pilihan dari segi senarai hitam dan senarai putih. Secara lalai, ia tidak melakukan apa yang disebut dalam artikel Majalah Linux ini. Pengarang Firejail juga telah meninggalkan beberapa komen mengenai isu-isu yang diketahui di Github.

Berhati-hati apabila anda menggunakannya, ia mungkin memberi anda rasa aman tanpa bukti pilihan yang betul.

Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.

Kredit Imej: Art Clip Art Penjara (Clker.com)