Ich habe eine von einem Drittanbieter kompilierte ausführbare Datei heruntergeladen und benötige sie, um auf meiner Box (Ubuntu 16.04 - x64) mit vollem Zugriff auf Hardware-Ressourcen wie CPU und GPU (über nVidia-Treiber) ausgeführt zu werden.
Angenommen, diese ausführbare Datei enthält einen Virus oder eine Hintertür. Wie soll ich sie ausführen?
Soll ich einen neuen Benutzer erstellen, ihn damit ausführen und dann den Benutzer selbst löschen?
bearbeiten
Die unten stehende Antwort wurde noch nicht genehmigt, da das Feuergefängnis möglicherweise nicht funktioniert .
bearbeiten 2
firejail ist ok, aber man muss äußerst vorsichtig sein, wenn man alle Optionen in Bezug auf Blacklist und Whitelist spezifiziert . Standardmäßig tut es nicht das, was in diesem Artikel des Linux-Magazins angegeben ist (siehe auch einige Kommentare des FireJail-Autors).
Seien Sie äußerst vorsichtig, wenn Sie es verwenden, es kann Ihnen ein falsches Gefühl der Sicherheit ohne die richtigen Optionen geben.
Antworten:
In erster Linie, wenn es sich um eine Binärdatei mit sehr hohem Risiko handelt ... müssten Sie eine isolierte physische Maschine einrichten, die Binärdatei ausführen und dann die Festplatte, das Motherboard und im Grunde den gesamten Rest physisch zerstören. Denn in der heutigen Zeit kann sogar Ihr Robotervakuum Malware verbreiten. Und was ist, wenn das Programm Ihre Mikrowelle bereits über den PC-Lautsprecher mit Hochfrequenz-Datenübertragung infiziert hat ?!
Aber nehmen wir den Alufolienhut ab und kehren ein bisschen in die Realität zurück.
Keine Virtualisierung, schnell zu bedienen: Firejail
Es ist bereits auf Ubuntu gepackt, es ist sehr klein, hat praktisch keine Abhängigkeiten.
So installieren Sie unter Ubuntu:
sudo apt-get install firejail
Website: https://firejail.wordpress.com/
Paketinformationen:
Ich musste vor ein paar Tagen eine ähnliche "nicht vertrauenswürdige" Binärdatei ausführen. Und meine Suche führte zu diesem sehr coolen kleinen Programm.
Virtualisierung: KVM , Virtualbox .
Dies ist die sicherste Wette. Abhängig von der Binärdatei. Aber hey, siehe oben.
Wenn es von "Mr. Hacker" gesendet wurde, der ein Black Belt - Black Hat-Programmierer ist, besteht die Möglichkeit, dass die Binärdatei der virtualisierten Umgebung entkommt.
Malware-Binär, kostensparende Methode: Mieten Sie eine Maschine! Ein virtueller. Beispiel für Anbieter virtueller Server: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Sie mieten die Maschine, lassen alles laufen, was Sie brauchen, dann werden sie abgewischt. Die meisten größeren Anbieter rechnen stundenweise, es ist also wirklich billig.
quelle
Führen Sie es nur auf einem separaten installieren - einrichten eine separate Installation auf einem externen Laufwerk oder eine andere Festplatte, stellen Sie sicher , dass Ihre Haupt installieren des paritions sind nicht angebracht (oder besser noch, trennen Sie sie), und zu testen. Sie können diese Vorinstallation für den Fall sichern, dass Sie sie erneut benötigen.
Es ist eine viel robustere Methode als Sandboxing / Jailing, und Sie können die zweite Installation sicher als Einwegprodukt behandeln und / oder sie nur bei Bedarf verwenden.
quelle
Aus der Firejail-Manpage:
Dies ist eine allgemeine Beschreibung, es gibt noch andere Dinge, zum Beispiel / boot ist auf der schwarzen Liste, ebenso wie / sbin und / usr / sbin.
https://firejail.wordpress.com/features-3/man-firejail/
Sie können sich auch dieses Dokument ansehen: https://firejail.wordpress.com/documentation-2/firefox-guide/ - Sie haben eine sehr gute Beschreibung des Dateisystems.
quelle