it.phhsnews.com


it.phhsnews.com / Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?

Come si esegue in modo sicuro un file eseguibile non attendibile su Linux?


In questo giorno ed età, non è una cattiva idea essere sospettosa di file eseguibili non attendibili, ma c'è un modo sicuro per eseguire uno sul tuo sistema Linux se hai davvero bisogno di farlo? Il post di Q & A di SuperUser di oggi ha qualche consiglio utile in risposta alla domanda di un lettore preoccupato.

La sessione di domande e risposte di oggi ci viene fornita per gentile concessione di SuperUser, una suddivisione di Stack Exchange, un raggruppamento di siti Web di domande e risposte.

La Domanda

Il lettore SuperUser Emanuele vuole sapere come eseguire in sicurezza un file eseguibile non attendibile su Linux:

Ho scaricato un file eseguibile compilato da una terza parte e ho bisogno di eseguirlo sul mio sistema (Ubuntu Linux 16.04, x64) con accesso completo alle risorse HW come CPU e GPU (tramite i driver NVIDIA).

Supponiamo che questo file eseguibile contenga un virus o una backdoor, come dovrei eseguirlo? Dovrei creare un nuovo profilo utente, eseguirlo, quindi eliminare il profilo utente?

Come si esegue in sicurezza un file eseguibile non attendibile su Linux?

La risposta

I contributori SuperUser Shiki ed Emanuele hanno la risposta per noi . Innanzitutto, Shiki:

Prima di tutto, se si tratta di un file binario ad alto rischio, è necessario configurare una macchina fisica isolata, eseguire il file binario, quindi distruggere fisicamente il disco rigido, la scheda madre e in pratica tutto il resto perché in questo giorno ed età, anche il tuo vuoto robotico può diffondere malware. E se il programma avesse già infettato il tuo microonde attraverso gli altoparlanti del computer utilizzando la trasmissione di dati ad alta frequenza?!

Ma togliamo quel cappello di carta stagnola e torniamo alla realtà per un po '.

Nessuna virtualizzazione - Veloce da usare

Firejail

Ho dovuto eseguire un file binario non affidabile simile solo pochi giorni fa e la mia ricerca ha portato a questo piccolo programma molto interessante. È già confezionato per Ubuntu, molto piccolo e non ha praticamente dipendenze. Puoi installarlo su Ubuntu usando: sudo apt-get install firejail

Info pacchetto:

Virtualizzazione

KVM o Virtualbox

Questa è la scommessa più sicura a seconda del binario, ma hey, vedi sopra. Se è stato inviato da "Mr. Hacker "che è una cintura nera, programmatore black hat, c'è una possibilità che il binario possa sfuggire a un ambiente virtualizzato.

Malware Binary - Metodo di risparmio costi

Noleggia una macchina virtuale! Ad esempio, fornitori di server virtuali come Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr e Ramnode. Affittate la macchina, gestite tutto ciò che vi serve, poi la spazzeranno via. La maggior parte dei fornitori più grandi fattura a ore, quindi è davvero economica.

Seguita dalla risposta di Emanuele:

Una parola di cautela. Firejail è OK, ma bisogna essere estremamente cauti nello specificare tutte le opzioni in termini di lista nera e lista bianca. Di default, non fa ciò che è citato in questo articolo di Linux Magazine. L'autore di Firejail ha anche lasciato alcuni commenti su problemi noti a Github.

Stai molto attento quando lo usi, potrebbe darti un falso senso di sicurezza senza le opzioni a destra .


Hai qualcosa da aggiungere alla spiegazione? Audio disattivato nei commenti. Vuoi leggere più risposte dagli altri utenti di Stack Exchange esperti di tecnologia? Controlla il thread completo di discussione qui.

Image Credit: Prison Cell Clip Art (Clker.com)


Come rimappare Xbox, PlayStation e altri pulsanti del controller in Steam

Come rimappare Xbox, PlayStation e altri pulsanti del controller in Steam

Quando colleghi un controller di gioco al tuo PC, che si tratti di un controller Xbox, controller PlayStation, controller Steam o qualcosa del genere Altrimenti, puoi rimappare i pulsanti per i singoli giochi Steam come vuoi. Ecco come. Questa funzionalità è iniziata con il controller Steam e il controller PlayStation 4, ma un recente aggiornamento consente di rimappare i pulsanti su qualsiasi controller desiderato, inclusi i controller Xbox 360 e Xbox One.

(how-top)

Come fermare il tuo iPhone o iPad dalla connessione automatica a una rete Wi-Fi

Come fermare il tuo iPhone o iPad dalla connessione automatica a una rete Wi-Fi

Il tuo iPhone o iPad si collega automaticamente alle reti Wi-Fi a cui ti sei collegato in precedenza. Ora puoi ignorare questo comportamento, dicendo al tuo dispositivo di non connettersi automaticamente a una specifica rete Wi-Fi. Il tuo iPhone o iPad ricorderà la sua passphrase e altri dettagli, ma si collegherà solo quando sceglierai di farlo.

(how-top)