U ovom danu i dobi, nije loša ideja da budete nesigurni u neizvjesnim izvršnim datotekama, ali postoji li siguran način za pokretanje jednog na vašem Linux sustavu ako to stvarno trebate učiniti? Današnji SuperUser Q & A post ima neke korisne savjete kao odgovor na upit zabrinute čitatelje.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Pitanje
Čitač SuperUser Emanuele želi znati kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu:
I have downloaded an executable file compiled by a third party and I need to run it on my system (Ubuntu Linux 16.04, x64) with full access to HW resources such as the CPU and GPU (through the NVIDIA drivers).
Suppose this executable file contains a virus or backdoor, how should I run it? Should I create a new user profile, run it, then delete the user profile?
Kako sigurno pokrenuti nepouzdanu izvršnu datoteku na Linuxu?
Odgovor
Suradnici SuperUser-a Shiki i Emanuele imaju odgovor za nas. Prvo, Shiki:
First and foremost, if it is a very high risk binary file, you would have to set up an isolated physical machine, run the binary file, then physically destroy the hard drive, the motherboard, and basically all the rest because in this day and age, even your robot vacuum can spread malware. And what if the program already infected your microwave through the computer’s speakers using high-frequency data transmitting?!
But let’s take off that tinfoil hat and jump back to reality for a bit.
No Virtualization – Quick to Use
Firejail
I had to run a similar untrusted binary file just a few days ago and my search led to this very cool small program. It is already packaged for Ubuntu, very small, and has virtually no dependencies. You can install it on Ubuntu using: sudo apt-get install firejail
Package info:
Image
Virtualization
KVM or Virtualbox
This is the safest bet depending on the binary, but hey, see above. If it has been sent by “Mr. Hacker” who is a black belt, black hat programmer, there is a chance that the binary can escape a virtualized environment.
Malware Binary – Cost Saver Method
Rent a virtual machine! For example, virtual server providers like Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, and Ramnode. You rent the machine, run whatever you need, then they will wipe it out. Most of the bigger providers bill by the hour, so it really is cheap.
Slijedi odgovor Emanuelea:
A word of caution. Firejail is OK, but one has to be extremely careful in specifying all the options in terms of the blacklist and whitelist. By default, it does not do what is cited in this Linux Magazine article. Firejail’s author has also left some comments about known issues at Github.
Be extremely careful when you use it, it might give you a false sense of security without the right options.
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
Ako ste osoba tipkovnice, možete postići puno stvari samo pomoću Linux naredbenog retka. Na primjer, postoji nekoliko jednostavnih metoda za stvaranje tekstualnih datoteka, ako to trebate učiniti.
Kopiranje datoteke s Linux komandnom linijom je jednostavno. Međutim, što ako želite kopirati istu datoteku na nekoliko različitih lokacija? To je lako, a mi ćemo vam pokazati kako to učiniti jednim naredbom.
Ako drugi ljudi s vremena na vrijeme koriste vaš Linux PC, možete sakriti datoteke i mape od znatiželjnih očiju. Ali ako znaju očigledan način prikaza skrivenih datoteka, možete upotrijebiti tajnovitije metode: komprimirati te datoteke i sakriti ih u nevidljivu slikovnu datoteku.
Računala sadrže podatke koji se mogu upotrijebiti protiv vas. Članak objašnjava kako reciklirati ili raspolagati starim računalima bez ikakvog straha od krađe podataka.
Trace besplatan je nastavak za Google Chrome i Mozilla Firefox koji sprječavaju praćenje web stranice. Može vas zaštititi od Canvas Fingerprinting, WebRTC Leakage i drugih ranjivosti. Pregledajte internet bez ostavljanja traga!
