如何在Linux上安全地运行不受信任的可执行文件?

how-do-you-safely-run-an-untrusted-executable-file-on-linux-00

在这个日子和年龄,不可思议的是不受信任的可执行文件,但是有一个安全的方式来运行一个在你的Linux系统上,如果你真的需要这样做吗? 今天的超级用户Q&A帖子有一些有用的建议,以回应一个担心的读者的查询。

今天的问答环节由我们感谢SuperUser - Stack Exchange的一个分支,这是一个社区驱动的Q&A网站分组。

问题

超级用户读者Emanuele想知道如何在Linux上安全地运行不受信任的可执行文件:

我已经下载了由第三方编译的可执行文件,我需要在我的系统(Ubuntu Linux 16.04,x64)上运行它,可以完全访问硬件资源,如CPU和GPU(通过NVIDIA驱动程序)。

假设这个可执行文件包含病毒或后门,我应该如何运行它? 我应该创建一个新的用户配置文件,运行它,然后删除用户配置文件?

如何在Linux上安全运行不受信任的可执行文件?

答案

超级用户贡献者Shiki和Emanuele有我们的答案。 首先,Shiki:

首先,如果它是一个非常高风险的二进制文件,你将不得不设置一个隔离的物理机,运行二进制文件,然后物理破坏硬盘驱动器,主板,基本上所有的休息,因为在这一天,年龄,甚至你的机器人真空可以传播恶意软件。 如果程序已经感染了您的微波炉通过计算机的扬声器使用高频数据传输?

但让我们脱掉那个锡箔帽子,跳回现实有一点。

无虚拟化 - 快速使用

Firejail

我不得不在几天前运行类似的不受信任的二进制文件,我的搜索导致这个非常酷的小程序。 它已经为Ubuntu打包,非常小,并且几乎没有依赖关系。 您可以在使用Ubuntu的安装:sudo易于得到安装firejail

包装信息:

how-do-you-safely-run-an-untrusted-executable-file-on-linux-01

虚拟化

KVMVirtualBox虚拟

这是最安全的赌注取决于二进制,但嘿,见上文。 如果它是由“先生 黑客“谁是黑带,黑帽程序员,有一个机会,二进制可以逃脱虚拟化的环境。

恶意软件二进制 - 成本节省方法

租一个虚拟机! 例如,像亚马逊(AWS),微软(Azure),DigitalOcean,Linode,Vultr和Ramnode等虚拟服务器提供商。 你租了机器,运行任何你需要的,然后他们会擦掉。 大多数较大的供应商按小时计费,所以它真的很便宜。

接下来是来自Emanuele的回答:

一句谨慎。 Firejail是可以的,但是必须非常小心地指定黑名单和白名单方面的所有选项。 默认情况下,它不会做什么这所引用的Linux杂志文章 Firejail的作者还留下了一些关于在Github上已知问题的意见

要非常小心,当你使用它,它可能给你安全的假象如果没有合适选项


有什么东西添加到解释? 声音在评论中。 想要阅读更多的技术精明的Stack Exchange用户的答案? 这里查看完整的话题

图片来源: 监狱牢房剪贴画(Clker.com)

赞 (2)
分享到:更多 ()