Làm thế nào để bạn an toàn chạy một tập tin thực thi không đáng tin cậy trên Linux?

Mục lục:

Làm thế nào để bạn an toàn chạy một tập tin thực thi không đáng tin cậy trên Linux?
Làm thế nào để bạn an toàn chạy một tập tin thực thi không đáng tin cậy trên Linux?

Video: Làm thế nào để bạn an toàn chạy một tập tin thực thi không đáng tin cậy trên Linux?

Video: Làm thế nào để bạn an toàn chạy một tập tin thực thi không đáng tin cậy trên Linux?
Video: Lưu ý quan trọng khi chọn mua máy đọc sách kindle ppw3 - YouTube 2024, Tháng tư
Anonim
Trong ngày và tuổi tác này, không phải là một ý tưởng tồi khi có các tệp thực thi không tin cậy, nhưng có cách nào an toàn để chạy một tệp trên hệ thống Linux của bạn nếu bạn thực sự cần phải làm như vậy không? Bài đăng Hỏi và Đáp của SuperUser hôm nay có một số lời khuyên hữu ích để phản hồi truy vấn của người đọc lo lắng.
Trong ngày và tuổi tác này, không phải là một ý tưởng tồi khi có các tệp thực thi không tin cậy, nhưng có cách nào an toàn để chạy một tệp trên hệ thống Linux của bạn nếu bạn thực sự cần phải làm như vậy không? Bài đăng Hỏi và Đáp của SuperUser hôm nay có một số lời khuyên hữu ích để phản hồi truy vấn của người đọc lo lắng.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser - một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Câu hỏi

Trình đọc siêu người dùng Emanuele muốn biết cách chạy một tệp thực thi không tin cậy một cách an toàn trên Linux:

I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).

Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?

Làm thế nào để bạn chạy một cách an toàn một tập tin thực thi không đáng tin cậy trên Linux?

Câu trả lời

Những người đóng góp SuperUser Shiki và Emanuele có câu trả lời cho chúng tôi. Đầu tiên, Shiki:

First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!

But let’s take off that tinfoil hat and jump back to reality for a bit.

No Virtualization – Quick to Use

Firejail

I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail

Package info:

Image
Image

Virtualization

KVM or Virtualbox

This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.

Malware Binary – Cost Saver Method

Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.

Tiếp theo là câu trả lời từ Emanuele:

A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.

Be extremely careful when you use it, it might give you a false sense of security without the right options.

Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.

Hình ảnh tín dụng: Prison Cell Clip Art (Clker.com)

Đề xuất:

Cách “Thiết bị tin cậy” hoạt động trên Windows 10 (và tại sao bạn không còn cần phải “tin cậy máy tính này”)

Cách “Thiết bị tin cậy” hoạt động trên Windows 10 (và tại sao bạn không còn cần phải “tin cậy máy tính này”)

Windows 8 đã yêu cầu bạn "Tin tưởng PC này" sau khi bạn đã đăng nhập bằng tài khoản Microsoft. Thông báo này biến mất trong Windows 10, được thay thế bằng hệ thống "Thiết bị tin cậy" mới hoạt động khác nhau.

Làm thế nào để nhanh chóng xem trước một tập tin trong quản lý tập tin của Ubuntu (Giống như "Quick Look" trong macOS)

Làm thế nào để nhanh chóng xem trước một tập tin trong quản lý tập tin của Ubuntu (Giống như "Quick Look" trong macOS)

Đôi khi, bạn không cần phải mở một hình ảnh trong trình chỉnh sửa ảnh - bạn chỉ muốn đảm bảo có tệp nào. Thay vì mở từng tệp, bạn có thể xem trước từng tệp trong chương trình quản lý tệp của Ubuntu, Nautilus, mà không cần mở chúng.

Làm thế nào để chạy một máy tính để bàn Linux đầy đủ trong một tab trình duyệt trên Chromebook của bạn

Làm thế nào để chạy một máy tính để bàn Linux đầy đủ trong một tab trình duyệt trên Chromebook của bạn

Crouton là cách tốt nhất để chạy Linux cùng với Chrome OS trên Chromebook của bạn. Giờ đây thậm chí còn tốt hơn - bạn có thể chạy máy tính để bàn Linux đó trong tab trình duyệt.

Truy cập an toàn ngân hàng trực tuyến và email trên máy tính không đáng tin cậy

Truy cập an toàn ngân hàng trực tuyến và email trên máy tính không đáng tin cậy

Nhập mật khẩu ngân hàng trực tuyến hoặc email của bạn trên máy tính không đáng tin cậy - đặc biệt là ở nơi công cộng - rất nguy hiểm. Nếu bạn đã có một ổ đĩa USB với Linux được cài đặt trên nó, bạn có thể đăng nhập vào tài khoản của bạn mà không sợ hãi.

Alexa có xếp hạng quan trọng, chính xác, đáng tin cậy hay đáng tin cậy không?

Alexa có xếp hạng quan trọng, chính xác, đáng tin cậy hay đáng tin cậy không?

Alexa, Compete, Quantcast, Nielsen quan trọng như thế nào? Tại sao các trang web Mẹo blog có xếp hạng Alexa tốt hơn? Google so sánh Google Analytics như thế nào?