Linux'ta Güvenilmeyen Bir Yürütülebilir Dosyayı Nasıl Güvenle Çalıştırırsınız?
Bu gün ve yaşta, güvenilmez çalıştırılabilir dosyalara hakaret etmek kötü bir fikir değildir, ancak gerçekten yapmanız gerektiğinde Linux sisteminizde bir tane çalıştırmanın güvenli bir yolu var mı? Bugünün Süper Kullanıcı Soru-Cevap yazısının endişeli bir okuyucunun sorgusuna yanıt olarak bazı yararlı önerileri var.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Soru
SuperUser okuyucu Emanuele Linux'ta güvenilir olmayan bir yürütülebilir dosyayı güvenli bir şekilde nasıl çalıştıracağını bilmek ister:
Üçüncü bir tarafça derlenen çalıştırılabilir bir dosya indirdim ve CPU ve GPU gibi HW kaynaklarına (NVIDIA sürücüleri aracılığıyla) tam erişimi olan sistemimde (Ubuntu Linux 16.04, x64) çalıştırmam gerekiyor..
Bu yürütülebilir dosyanın bir virüs veya arka kapı içerdiğini varsayalım, nasıl çalıştırmalıyım? Yeni bir kullanıcı profili oluşturmalı mıyım, çalıştırmalı ve ardından kullanıcı profilini silmeli?
Linux'ta güvenilir olmayan bir yürütülebilir dosyayı güvenli bir şekilde nasıl çalıştırırsınız??
Cevap
Süper Kullanıcı katkıları Shiki ve Emanuele'nin bize cevabı var. İlk önce, Shiki:
Öncelikle ve en önemlisi, eğer çok yüksek riskli bir ikili dosya ise, izole bir fiziksel makine kurmanız, ikili dosyayı çalıştırmanız, ardından sabit sürücüyü, anakartı ve temel olarak tüm geri kalanını fiziksel olarak imha etmeniz gerekirdi. yaş, robot vakum bile kötü amaçlı yazılım yayılabilir. Peki ya program, yüksek frekanslı veri iletimi kullanarak, mikrodalganıza bilgisayarın hoparlörlerinden bulaşmışsa?!
Ama şu folyo şapkadan çıkalım ve bir süreliğine gerçeğe geri dönelim..
Sanallaştırma Yok - Hızlı Kullanım
Firejail
Birkaç gün önce benzer bir güvenilmeyen ikili dosya çalıştırmak zorunda kaldım ve aramam bu çok harika küçük programa yol açtı. Ubuntu için zaten paketlenmiş, çok küçük ve neredeyse hiçbir bağımlılığı yok. Aşağıdakileri kullanarak Ubuntu’ya kurabilirsiniz: sudo apt-get install firejail
Paket bilgisi:
sanallaştırma
KVM veya Virtualbox
Bu ikiliye bağlı olarak en güvenli bahistir ama hey, yukarıya bakınız. Tarafından gönderildi ise “Bay Siyah kuşak olan Hacker, siyah şapka programcısı, ikili bir sanallaştırılmış ortamdan kaçma şansı var.
Kötü Amaçlı Yazılım İkili - Maliyet Tasarrufu Yöntemi
Sanal bir makine kiralayın! Örneğin, Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr ve Ramnode gibi sanal sunucu sağlayıcıları. Makineyi kirala, ihtiyacın olanı çalıştır, sonra silecekler. Büyük sağlayıcıların çoğu saate göre faturalandırılıyor, bu yüzden gerçekten ucuz.
Emanuele'nin cevabını takip etti:
Uyarı kelimesi. Firejail tamam, ancak kara liste ve beyaz liste açısından tüm seçenekleri belirlemede son derece dikkatli olmak gerekiyor. Varsayılan olarak, bu Linux Magazine makalesinde belirtilenleri yapmaz. Firejail'in yazarı, Github'da bilinen sorunlar hakkında da yorum yaptı.
Kullanırken son derece dikkatli olun, bu olmadan yanlış bir güvenlik hissi verebilir. doğru seçenekler.
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.
Image Credit: Cezaevi Hücresi Küçük Resim (Clker.com)