Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?

Sommario:

Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?
Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?

Video: Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?

Video: Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?
Video: Kindle OASIS vs Kindle PAPERWHITE #SHORTS - YouTube 2024, Aprile
Anonim
Al giorno d'oggi, non è una cattiva idea essere diffidenti nei confronti di file eseguibili non attendibili, ma c'è un modo sicuro di eseguirne uno sul proprio sistema Linux se davvero si ha bisogno di farlo? Il post di Q & A di SuperUser di oggi ha alcuni consigli utili in risposta alla domanda di un lettore preoccupato.
Al giorno d'oggi, non è una cattiva idea essere diffidenti nei confronti di file eseguibili non attendibili, ma c'è un modo sicuro di eseguirne uno sul proprio sistema Linux se davvero si ha bisogno di farlo? Il post di Q & A di SuperUser di oggi ha alcuni consigli utili in risposta alla domanda di un lettore preoccupato.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di domande e risposte basato sulla comunità.

La domanda

Il lettore SuperUser Emanuele vuole sapere come eseguire in sicurezza un file eseguibile non attendibile su Linux:

I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).

Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?

Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?

La risposta

Contributi SuperUser Shiki ed Emanuele hanno la risposta per noi. Primo, Shiki:

First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!

But let’s take off that tinfoil hat and jump back to reality for a bit.

No Virtualization – Quick to Use

Firejail

I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail

Package info:

Image
Image

Virtualization

KVM or Virtualbox

This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.

Malware Binary – Cost Saver Method

Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.

Seguito dalla risposta di Emanuele:

A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.

Be extremely careful when you use it, it might give you a false sense of security without the right options.

Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla la discussione completa qui.

Immagine di credito: Prison Cell Clip Art (Clker.com)

Consigliato:

Perché non è possibile "cancellare in modo sicuro" un file e cosa invece fare

Perché non è possibile "cancellare in modo sicuro" un file e cosa invece fare

Alcune utilità hanno un'opzione "elimina sicura" che promette di cancellare in modo sicuro un file dal disco rigido, rimuovendone tutte le tracce. Le versioni precedenti di Mac OS X hanno un'opzione "Secure Empty Trash" che tenta di fare qualcosa di simile. Apple ha rimosso questa funzionalità di recente perché non funziona in modo affidabile su unità moderne.

Non si esegue correttamente il backup a meno che non si disponga di backup offsite

Non si esegue correttamente il backup a meno che non si disponga di backup offsite

I backup sono fondamentali. Tuttavia, se esegui backup regolari su un disco rigido esterno o un'unità USB nelle vicinanze, manchi una parte importante della strategia di backup. Hai bisogno dei tuoi file memorizzati in posizioni fisiche separate.

Qual è la differenza tra un file eseguibile stand-alone e installato?

Qual è la differenza tra un file eseguibile stand-alone e installato?

Mentre la maggior parte di noi si accontenta di seguire il processo "provato e vero" di installare i file eseguibili per il nostro software preferito, è davvero necessario farlo? Potremmo effettivamente estrarre quegli stessi file eseguibili invece di installarli, ed eseguirli allo stesso modo dei loro cugini stand-alone?

Open Live Writer è ora disponibile in Windows Store come app attendibile

Open Live Writer è ora disponibile in Windows Store come app attendibile

Microsoft ha reso disponibile Open Live Writer come download gratuito su Windows Store. Ora è un'app di fiducia per Windows 10. Può interessare i blogger!

Come smaltire in modo sicuro e sicuro vecchi computer

Come smaltire in modo sicuro e sicuro vecchi computer

I computer contengono dati che possono essere utilizzati contro di te. L'articolo spiega come ricreare o smaltire vecchi computer senza temere il furto di dati.