타사에서 컴파일 한 실행 파일을 다운로드했으며 CPU 및 GPU (nVidia 드라이버를 통해)와 같은 HW 리소스에 대한 전체 액세스 권한이있는 내 상자 (Ubuntu 16.04-x64)에서 실행해야합니다.
이 실행 파일에 바이러스 또는 백도어가 포함되어 있다고 가정하면 어떻게 실행해야합니까?
새 사용자를 생성하고 함께 실행 한 다음 사용자 자체를 삭제해야합니까?
편집하다
Firejail 이 작동하지 않을 수 있기 때문에 아직 아래 답변을 승인하지 않았습니다 .
편집 2
firejail은 괜찮지 만 블랙리스트 및 화이트 리스트 측면에서 모든 옵션을 지정하는 데 매우주의해야합니다 . 기본적으로 이것은 이 리눅스 매거진 기사 에서 인용 한 것을 하지 않습니다 ( firejail 작성자의 의견 도 참조 ).
사용할 때 매우 조심하십시오. 올바른 옵션이 없으면 잘못된 보안 감각을 줄 수 있습니다.
가장 먼저, 위험도가 매우 높은 바이너리 인 경우 격리 된 물리적 머신을 설정하고 바이너리를 실행 한 다음 HDD, 마더 보드 및 기본적으로 나머지 모든 것을 물리적으로 파괴해야합니다. 오늘날에는 로봇 진공 상태에서도 맬웨어가 확산 될 수 있기 때문입니다. 그리고 프로그램이 이미 고주파 데이터 전송을 사용하여 PC 스피커를 통해 전자 레인지를 감염 시켰다면?!
하지만, 그 은박지 모자를 벗고 잠시 현실로 돌아 갑시다.
가상화 없음, 빠른 사용 : Firejail
이미 Ubuntu에 패키지되어 있으며 매우 작으며 사실상 종속성이 없습니다.
Ubuntu에 설치하는 방법 :sudo apt-get install firejail
웹 사이트 : https://firejail.wordpress.com/
패키지 정보 :
Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <[email protected]>
Original-Maintainer: Reiner Herrmann <[email protected]>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
Firejail is a SUID security sandbox program that reduces the risk of
security breaches by restricting the running environment of untrusted
applications using Linux namespaces and seccomp-bpf. It allows a
process and all its descendants to have their own private view of the
globally shared kernel resources, such as the network stack, process
table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu
며칠 전에 비슷한 "신뢰할 수없는"바이너리를 실행해야했습니다. 그리고 제 검색은 아주 멋진 작은 프로그램으로 이어졌습니다.
가상화 : KVM , Virtualbox .
이것이 가장 안전한 방법입니다. 바이너리에 따라. 하지만 위를보세요.
블랙 벨트-블랙 햇 프로그래머 인 "Mr. Hacker"가 보낸다면 바이너리가 가상화 된 환경에서 벗어날 수있는 가능성이 있습니다.
멀웨어 바이너리, 비용 절감 방법 : 머신 렌트! 가상의 것. 가상 서버 공급자의 예 : Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. 당신은 기계를 임대하고, 당신이 필요로하는 것을 실행하면, 그들은 그것들을 닦아 줄 것입니다. 대부분의 큰 공급자는 시간 단위로 요금을 청구하므로 정말 저렴합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다