Saya telah mengunduh sebuah executable yang dikompilasi oleh pihak ketiga dan saya membutuhkannya untuk dijalankan di komputer saya (Ubuntu 16.04 - x64) dengan akses penuh ke sumber daya HW seperti CPU dan GPU (melalui driver nVidia).
Seandainya executable ini mengandung virus atau backdoor, bagaimana saya harus menjalankannya?
Haruskah saya membuat pengguna baru, jalankan dengan itu dan kemudian hapus pengguna itu sendiri?
sunting
Belum menyetujui jawaban di bawah ini karena firejail mungkin tidak berfungsi .
edit 2
firejail ok tapi kita harus sangat berhati-hati dalam menentukan semua opsi dalam hal daftar hitam dan daftar putih . Secara default tidak melakukan apa yang dikutip dalam ini linux-majalah artikel (lihat juga beberapa komentar dari penulis firejail).
Berhati-hatilah saat menggunakannya, ini mungkin memberi Anda rasa aman palsu tanpa opsi yang tepat.
Jawaban:
Pertama dan terutama, jika itu adalah biner yang sangat berisiko tinggi ... Anda harus menyiapkan mesin fisik yang terisolasi, menjalankan biner, kemudian secara fisik menghancurkan HDD, motherboard, dan pada dasarnya semua sisanya. Karena di zaman sekarang ini, bahkan kekosongan robot Anda dapat menyebarkan malware. Dan bagaimana jika program sudah menginfeksi microwave Anda melalui speaker pc menggunakan transmisi data frekuensi tinggi ?!
Tapi, mari kita lepaskan topi kertas timah itu dan melompat kembali ke dunia nyata sebentar.
Tidak ada virtualisasi, cepat digunakan: Firejail
Sudah dikemas di Ubuntu, sangat kecil, hampir tidak memiliki dependensi.
Cara menginstal di Ubuntu:
sudo apt-get install firejail
Situs web: https://firejail.wordpress.com/
Info paket:
Saya harus menjalankan biner "tidak dipercaya" yang serupa hanya beberapa hari yang lalu. Dan pencarian saya menghasilkan program kecil yang sangat keren ini.
Virtualisasi: KVM , Virtualbox .
Ini adalah taruhan teraman. Tergantung pada binernya. Tapi hei, lihat di atas.
Jika sudah dikirim oleh "Mr. Hacker" yang merupakan sabuk hitam - programmer topi hitam, ada kemungkinan biner dapat melarikan diri dari lingkungan tervirtualisasi.
Biner biner, metode penghemat biaya: Sewa mesin! Yang virtual. Contoh penyedia server virtual: Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr, Ramnode. Anda menyewa mesin, menjalankan apa pun yang Anda butuhkan, maka mereka akan menghapusnya. Sebagian besar penyedia layanan menagih per jam, jadi itu benar-benar murah.
sumber
Jalankan saja pada instalasi terpisah - pasang instalasi terpisah pada drive eksternal atau hard drive lain, pastikan partisi instalasi utama Anda tidak dipasang (atau lebih baik, lepaskan), dan uji. Anda dapat mencadangkan pra-instal ini jika Anda memerlukannya lagi, dan batal setelah selesai.
Ini adalah metode yang jauh lebih kuat daripada sandboxing / pemenjaraan, dan Anda dapat dengan yakin memperlakukan instalasi kedua sebagai sekali pakai dan / atau menggunakannya hanya bila diperlukan.
sumber
Dari halaman manual Firejail:
Ini adalah deskripsi tingkat tinggi, ada hal-hal lain yang terjadi, misalnya / boot masuk daftar hitam, dan begitu juga / sbin dan / usr / sbin.
https://firejail.wordpress.com/features-3/man-firejail/
Anda juga dapat melihat dokumen ini: https://firejail.wordpress.com/documentation-2/firefox-guide/ - mereka memiliki deskripsi yang sangat baik tentang sistem file.
sumber