Linux에서 신뢰할 수없는 실행 파일을 안전하게 실행하려면 어떻게해야합니까?

가장 먼저, 위험도가 매우 높은 바이너리 인 경우 격리 된 물리적 머신을 설정하고 바이너리를 실행 한 다음 HDD, 마더 보드 및 기본적으로 나머지 모든 것을 물리적으로 파괴해야합니다. 오늘날에는 로봇 진공 상태에서도 맬웨어가 확산 될 수 있기 때문입니다. 그리고 프로그램이 이미 고주파 데이터 전송을 사용하여 PC 스피커를 통해 전자 레인지를 감염 시켰다면?!

하지만, 그 은박지 모자를 벗고 잠시 현실로 돌아 갑시다.

가상화 없음, 빠른 사용 : Firejail

이미 Ubuntu에 패키지되어 있으며 매우 작으며 사실상 종속성이 없습니다.
Ubuntu에 설치하는 방법 :sudo apt-get install firejail

웹 사이트 : https://firejail.wordpress.com/

패키지 정보 :

Package: firejail
Priority: optional
Section: universe/utils
Installed-Size: 457
Maintainer: Ubuntu Developers <[email protected]>
Original-Maintainer: Reiner Herrmann <[email protected]>
Architecture: amd64
Version: 0.9.38-1
Depends: libc6 (>= 2.15)
Filename: pool/universe/f/firejail/firejail_0.9.38-1_amd64.deb
Size: 136284
MD5sum: 81a9a9ef0e094e818eb70152f267b0b6
SHA1: 41d73f8b9d9fd50ef6520dc354825d43ab3cdb16
SHA256: f1cbc1e2191dbe6c5cf4fb0520c7c3d592d631efda21f7ea43ab03a3e8e4b194
Description-en: sandbox to restrict the application environment
 Firejail is a SUID security sandbox program that reduces the risk of
 security breaches by restricting the running environment of untrusted
 applications using Linux namespaces and seccomp-bpf.  It allows a
 process and all its descendants to have their own private view of the
 globally shared kernel resources, such as the network stack, process
 table, mount table.
Description-md5: 001e4831e20916b1cb21d90a1306806f
Homepage: https://firejail.wordpress.com
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Origin: Ubuntu  

며칠 전에 비슷한 "신뢰할 수없는"바이너리를 실행해야했습니다. 그리고 제 검색은 아주 멋진 작은 프로그램으로 이어졌습니다.

가상화 : KVM , Virtualbox .
이것이 가장 안전한 방법입니다. 바이너리에 따라. 하지만 위를보세요.
블랙 벨트-블랙 햇 프로그래머 인 "Mr. Hacker"가 보낸다면 바이너리가 가상화 된 환경에서 벗어날 수있는 가능성이 있습니다.

멀웨어 바이너리, 비용 절감 방법 : 머신 렌트! 가상의 것. 가상 서버 공급자의 예 : Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. 당신은 기계를 임대하고, 당신이 필요로하는 것을 실행하면, 그들은 그것들을 닦아 줄 것입니다. 대부분의 큰 공급자는 시간 단위로 요금을 청구하므로 정말 저렴합니다.