Làm thế nào để bạn chạy một cách an toàn một tệp thực thi không đáng tin cậy trên Linux?
Trong thời đại ngày nay, việc lấy các tệp thực thi không đáng tin cậy là một ý tưởng không tồi, nhưng có cách nào an toàn để chạy một tệp trên hệ thống Linux của bạn nếu bạn thực sự cần phải làm như vậy? Bài đăng Hỏi & Đáp của SuperUser hôm nay có một số lời khuyên hữu ích để đáp lại câu hỏi của người đọc lo lắng.
Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.
Câu hỏi
Trình đọc SuperUser Emanuele muốn biết cách chạy một cách an toàn một tệp thực thi không đáng tin cậy trên Linux:
Tôi đã tải xuống một tệp thực thi được biên soạn bởi bên thứ ba và tôi cần chạy nó trên hệ thống của mình (Ubuntu Linux 16.04, x64) với quyền truy cập đầy đủ vào các tài nguyên CT như CPU và GPU (thông qua trình điều khiển NVIDIA).
Giả sử tập tin thực thi này có chứa virus hoặc cửa hậu, tôi nên chạy nó như thế nào? Tôi có nên tạo hồ sơ người dùng mới, chạy nó, sau đó xóa hồ sơ người dùng?
Làm thế nào để bạn chạy một tệp thực thi không đáng tin cậy trên Linux?
Câu trả lời
Những người đóng góp cho SuperUser Shiki và Emanuele có câu trả lời cho chúng tôi. Đầu tiên, Shiki:
Trước hết, nếu đó là một tệp nhị phân có rủi ro rất cao, bạn sẽ phải thiết lập một máy vật lý bị cô lập, chạy tệp nhị phân, sau đó phá hủy vật lý ổ cứng, bo mạch chủ và tất cả phần còn lại vì trong ngày này và tuổi, thậm chí chân không robot của bạn có thể phát tán phần mềm độc hại. Và điều gì xảy ra nếu chương trình đã lây nhiễm lò vi sóng của bạn thông qua loa của máy tính bằng cách truyền dữ liệu tần số cao?!
Nhưng chúng ta hãy cởi chiếc mũ nhỏ bé đó và quay trở lại thực tế một chút.
Không ảo hóa - Sử dụng nhanh
Firejail
Tôi đã phải chạy một tệp nhị phân không đáng tin cậy tương tự chỉ vài ngày trước và tìm kiếm của tôi đã dẫn đến chương trình nhỏ rất tuyệt vời này. Nó đã được đóng gói cho Ubuntu, rất nhỏ và hầu như không có phụ thuộc. Bạn có thể cài đặt nó trên Ubuntu bằng cách sử dụng: sudo apt-get cài đặt firejail
Thông tin gói:
Ảo hóa
KVM hoặc Virtualbox
Đây là đặt cược an toàn nhất tùy thuộc vào nhị phân, nhưng hey, xem ở trên. Nếu nó đã được gửi bởi ông Mr. Hacker chí là một đai đen, lập trình viên mũ đen, có khả năng nhị phân có thể thoát khỏi môi trường ảo hóa.
Phần mềm độc hại nhị phân - Phương pháp tiết kiệm chi phí
Thuê một máy ảo! Ví dụ: các nhà cung cấp máy chủ ảo như Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr và Ramnode. Bạn thuê máy, chạy bất cứ thứ gì bạn cần, sau đó họ sẽ xóa sạch nó. Hầu hết các nhà cung cấp lớn hơn đều tính hóa đơn theo giờ, vì vậy nó thực sự rẻ.
Tiếp theo là câu trả lời từ Emanuele:
Một lời cảnh báo. Firejail là OK, nhưng người ta phải cực kỳ cẩn thận trong việc chỉ định tất cả các tùy chọn về danh sách đen và danh sách trắng. Theo mặc định, nó không làm những gì được trích dẫn trong bài viết của Tạp chí Linux này. Tác giả của Firejail cũng đã để lại một số ý kiến về các vấn đề đã biết tại Github.
Hãy cực kỳ cẩn thận khi bạn sử dụng nó, nó có thể mang lại cho bạn cảm giác an toàn sai lầm khi không có lựa chọn đúng.
Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.
Tín dụng hình ảnh: Prison Cell Clip Art (Clker.com)