pt.phhsnews.com


pt.phhsnews.com / Como você executa com segurança um arquivo executável não confiável no Linux

Como você executa com segurança um arquivo executável não confiável no Linux


Neste dia e idade, não é uma má idéia desconfiar de arquivos executáveis ​​não confiáveis, mas existe uma maneira segura rodar um no seu sistema Linux se você realmente precisa fazer isso? A seção de perguntas e respostas do SuperUser de hoje tem alguns conselhos úteis em resposta à pergunta de um leitor preocupado.

A sessão de perguntas e respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

A pergunta

Leitor SuperUser Emanuele quer saber como executar com segurança um arquivo executável não confiável no Linux:

Eu baixei um arquivo executável compilado por terceiros e preciso executá-lo no meu sistema (Ubuntu Linux 16.04, x64) com acesso total aos recursos de HW, como CPU e GPU (através dos drivers NVIDIA).

Suponha que esse arquivo executável contenha um vírus ou backdoor, como devo executá-lo? Devo criar um novo perfil de usuário, executá-lo e, em seguida, excluir o perfil de usuário?

Como você executa com segurança um arquivo executável não confiável no Linux?

Os colaboradores do SuperUser de resposta

Shiki e Emanuele têm a resposta para nós . Primeiro, Shiki:

Em primeiro lugar, se for um arquivo binário de alto risco, você teria que configurar uma máquina física isolada, executar o arquivo binário, depois destruir fisicamente o disco rígido, a placa-mãe e basicamente todo o resto porque neste dia e idade, até mesmo o vácuo do robô pode espalhar malware. E se o programa já infectou seu micro-ondas através dos alto-falantes do computador usando transmissão de dados de alta frequência?!

Mas vamos tirar esse chapéu e voltar à realidade por um instante.

Sem Virtualização - Rápida de Usar

Firejail

Eu tive que rodar um arquivo binário não confiável parecido alguns dias atrás e minha busca levou a esse pequeno programa muito legal. Já está empacotado para o Ubuntu, muito pequeno, e praticamente não tem dependências. Você pode instalá-lo no Ubuntu usando: sudo apt-get instalar firejail

Informações do pacote:

Virtualização

KVM ou Virtualbox

Esta é a aposta mais segura dependendo do binário, mas veja acima. Se foi enviado por “Mr. Hacker ”, que é um faixa preta, programador de black hat, há uma chance de que o binário possa escapar de um ambiente virtualizado.

Malware Binary - Método de economia de custos

Alugue uma máquina virtual! Por exemplo, provedores de servidores virtuais, como Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr e Ramnode. Você aluga a máquina, executa o que precisa, depois a limpa. A maioria dos provedores maiores cobra por hora, então é realmente barato.

Seguido pela resposta de Emanuele:

Uma palavra de cautela. FireJail é OK, mas é preciso ter muito cuidado ao especificar todas as opções em termos de lista negra e lista branca. Por padrão, ele não faz o que é citado neste artigo da Linux Magazine. O autor de Firejail também deixou alguns comentários sobre problemas conhecidos no Github.

Seja extremamente cuidadoso ao usá-lo, ele pode dar uma falsa sensação de segurança sem as opções corretas .


adicionar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui

Crédito de imagem: Clipe de prisão de presa (Clker.com)


O que fazer se o Safari, a câmera, o FaceTime ou a App Store estiverem faltando na sua tela inicial

O que fazer se o Safari, a câmera, o FaceTime ou a App Store estiverem faltando na sua tela inicial

Se um aplicativo não aparecer na tela inicial, talvez você tenha desinstalado isto. Mas se um aplicativo pré-empacotado desaparecer, pode haver algumas causas. Veja como você pode restaurar qualquer aplicativo padrão que esteja faltando no seu dispositivo. Primeiro, se um aplicativo parece estar faltando nas telas iniciais, certifique-se de não tê-lo guardado dentro de uma pasta.

(how-top)

O que é o processo do host de serviço (svchost.exe) e por que tantos correm?

O que é o processo do host de serviço (svchost.exe) e por que tantos correm?

Se você já navegou pelo Gerenciador de tarefas, talvez tenha se perguntado por que há tantos serviços Processos do host em execução. Você não pode matá-los, e com certeza não os iniciou. Então, o que são eles? O processo Host de Serviço serve como um shell para carregar serviços de arquivos DLL. Os serviços são organizados em grupos relacionados e cada grupo é executado dentro de uma instância diferente do Processo do Host de Serviço.

(how-top)