nl.phhsnews.com


nl.phhsnews.com / Hoe kunt u veilig een niet-betrouwbaar uitvoerbaar bestand uitvoeren onder Linux?

Hoe kunt u veilig een niet-betrouwbaar uitvoerbaar bestand uitvoeren onder Linux?


Vandaag de dag is het geen slecht idee om wantrouwig te zijn over niet-vertrouwde uitvoerbare bestanden, maar is er een veilige manier om er een op je Linux-systeem te draaien als je dat echt nodig hebt? De SuperUser Q & A-post van vandaag biedt enig nuttig advies als reactie op een bezorgde lezervraag.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

De vraag

SuperUser-lezer Emanuele wil weten hoe veilig een niet-vertrouwd uitvoerbaar bestand op Linux kan worden uitgevoerd:

Ik heb een uitvoerbaar bestand gedownload dat is gecompileerd door een derde partij en ik moet het op mijn systeem uitvoeren (Ubuntu Linux 16.04, x64) met volledige toegang tot HW-bronnen zoals de CPU en GPU (via de NVIDIA-stuurprogramma's). Stel dat dit uitvoerbare bestand een virus of achterdeur bevat, hoe moet ik het dan uitvoeren? Moet ik een nieuw gebruikersprofiel maken, het uitvoeren en vervolgens het gebruikersprofiel verwijderen?

Hoe kun je veilig een niet-vertrouwd uitvoerbaar bestand op Linux uitvoeren?

Het antwoord

SuperUser-bijdragers Shiki en Emanuele hebben het antwoord voor ons . Ten eerste, Shiki:

Eerst en vooral, als het een binaire bestand met een zeer hoog risico is, zou je een geïsoleerde fysieke machine moeten opzetten, het binaire bestand moeten uitvoeren, dan de harde schijf, het moederbord en in principe fysiek vernietigen al de rest, want in deze tijd kan zelfs je robotstofzuiger malware verspreiden. En wat als het programma uw magnetron al via de luidsprekers van de computer heeft geïnfecteerd met behulp van hoogfrequente datatransmissie?!

Maar laten we die aluminiumfoliehoed even uitdoen en even teruggaan naar de realiteit.

Geen virtualisatie - snel te gebruiken

Firejail

Ik moest een vergelijkbaar niet-vertrouwd binair bestand een paar dagen geleden uitvoeren en mijn zoekopdracht leidde tot dit zeer coole kleine programma. Het is al voor Ubuntu verpakt, erg klein en heeft vrijwel geen afhankelijkheden. Je kunt het op Ubuntu installeren met:

sudo apt-get install firejail Pakketinfo:

Virtualisatie

KVM of Virtualbox

Dit is de veiligste gok, afhankelijk van het binaire bestand, maar ja, zie bovenstaand. Als het is verzonden door "Mr. Hacker "wie is een Black Belt, Black Hat-programmeur, er is een kans dat het binaire bestand kan ontsnappen uit een gevirtualiseerde omgeving.

Malware Binary - Kostenbesparende methode

Huur een virtuele machine! Bijvoorbeeld virtuele serverproviders zoals Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr en Ramnode. Je huurt de machine, voert alles uit wat je nodig hebt, dan zullen ze het wegvagen. De meeste grotere providers factureren per uur, dus het is echt goedkoop.

Gevolgd door het antwoord van Emanuele:

Een woord van waarschuwing. Firejail is OK, maar je moet uiterst voorzichtig zijn bij het specificeren van alle opties in termen van de zwarte lijst en de witte lijst. Standaard doet het niet wat wordt geciteerd in dit Linux Magazine-artikel. De auteur van Firejail heeft ook opmerkingen over bekende problemen bij Github achtergelaten.

Wees uiterst voorzichtig wanneer u het gebruikt, het kan u een vals gevoel van veiligheid geven zonder de

juiste opties . Iets te doen toevoegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.


Afbeelding tegoed: Prison Cell Clip Art (Clker.com)


Kleuren corrigeren Oude, vervaagde foto's

Kleuren corrigeren Oude, vervaagde foto's

Na verloop van tijd vervagen oude foto's. De zwarten worden uitgespoeld en de blanken worden grijs. Als er kleuren zijn, vervagen ze ook, veranderen ze verschillende tinten en laten de foto er meer uit als een antiek dan als een weergave van alles wat echt is. GERELATEERD: De beste goedkopere alternatieven voor Photoshop Als u echter scan je oude, vervaagde foto's, je kunt een krachtige editor zoals Photoshop (of een van de goedkopere alternatieven) gebruiken om ze te corrigeren.

(how-top)

Controleren of uw wachtwoord is gestolen

Controleren of uw wachtwoord is gestolen

Veel websites hebben wachtwoorden gelekt. Aanvallers kunnen databases met gebruikersnamen en wachtwoorden downloaden en deze gebruiken om uw accounts te "hacken". Dit is waarom je wachtwoorden voor belangrijke websites niet opnieuw moet gebruiken, omdat een lek van een site aanvallers alles kan geven wat ze nodig hebben om zich bij andere accounts aan te melden.

(how-top)