आप लिनक्स पर एक अविश्वसनीय रूप से निष्पादन योग्य फ़ाइल को सुरक्षित रूप से कैसे चलाते हैं?
इस दिन और उम्र में, यह अविश्वसनीय निष्पादन योग्य फ़ाइलों का लाभ उठाने के लिए एक बुरा विचार नहीं है, लेकिन क्या आपके लिनक्स सिस्टम पर एक को चलाने का एक सुरक्षित तरीका है यदि आपको वास्तव में ऐसा करने की आवश्यकता है? आज के सुपरयूजर क्यू एंड ए पोस्ट में चिंतित पाठक की क्वेरी के जवाब में कुछ सहायक सलाह है.
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
प्रश्न
सुपरयूजर रीडर इमानुएल जानना चाहता है कि लिनक्स पर अविश्वसनीय रूप से निष्पादित फ़ाइल को सुरक्षित रूप से कैसे चलाना है:
मैंने एक थर्ड पार्टी द्वारा संकलित एक निष्पादन योग्य फ़ाइल डाउनलोड की है और मुझे इसे अपने सिस्टम (उबंटू लिनक्स 16.04, x64) पर सीपीयू और जीपीयू जैसे NVIDIA संसाधनों (NVIDIA ड्राइवरों के माध्यम से) तक पूरी पहुँच के साथ चलाने की आवश्यकता है.
मान लीजिए इस निष्पादन योग्य फ़ाइल में वायरस या बैकडोर है, तो मुझे इसे कैसे चलाना चाहिए? क्या मुझे एक नया उपयोगकर्ता प्रोफ़ाइल बनाना चाहिए, इसे चलाना चाहिए, फिर उपयोगकर्ता प्रोफ़ाइल हटाएं?
कैसे आप सुरक्षित रूप से लिनक्स पर एक अविश्वसनीय निष्पादन योग्य फ़ाइल चलाते हैं?
उत्तर
सुपरयूजर योगदानकर्ता Shiki और Emanuele का जवाब हमारे लिए है। सबसे पहले, Shiki:
सबसे पहले और सबसे महत्वपूर्ण, यदि यह एक बहुत ही उच्च जोखिम वाली बाइनरी फ़ाइल है, तो आपको एक अलग भौतिक मशीन स्थापित करनी होगी, बाइनरी फ़ाइल को चलाना होगा, फिर शारीरिक रूप से हार्ड ड्राइव, मदरबोर्ड और मूल रूप से सभी को नष्ट करना होगा क्योंकि इस दिन और उम्र, यहां तक कि आपके रोबोट वैक्यूम भी मैलवेयर फैला सकते हैं। और क्या होगा यदि प्रोग्राम पहले से ही उच्च आवृत्ति डेटा संचारण का उपयोग करके कंप्यूटर के वक्ताओं के माध्यम से आपके माइक्रोवेव को संक्रमित करता है?!
लेकिन चलो उस टिनफ़ोइल टोपी को उतार दें और थोड़ा सा वास्तविकता के लिए वापस कूदें.
कोई वर्चुअलाइजेशन - उपयोग करने के लिए त्वरित
Firejail
मुझे कुछ दिनों पहले इसी तरह की बिना बाइनरी वाली फाइल को चलाना था और मेरी खोज से यह बहुत छोटा सा कार्यक्रम बन गया। यह पहले से ही उबंटू के लिए पैक है, बहुत छोटा है, और वस्तुतः कोई निर्भरता नहीं है। आप इसका उपयोग करके उबंटू पर स्थापित कर सकते हैं: sudo apt-get install फायरजेल
पैकेज की जानकारी:
वर्चुअलाइजेशन
KVM या वर्चुअलबॉक्स
यह बाइनरी के आधार पर सबसे सुरक्षित शर्त है, लेकिन हे, ऊपर देखें। यदि यह "श्री द्वारा भेजा गया है। हैकर “जो एक ब्लैक बेल्ट, ब्लैक हैट प्रोग्रामर है, एक मौका है कि बाइनरी एक आभासी वातावरण से बच सकता है.
मैलवेयर बाइनरी - लागत सेवर विधि
एक वर्चुअल मशीन किराए पर लें! उदाहरण के लिए, Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr और Ramnode जैसे वर्चुअल सर्वर प्रदाता। आप मशीन किराए पर लेते हैं, आपको जो भी ज़रूरत है उसे चलाते हैं, फिर वे इसे मिटा देंगे। अधिकांश बड़े प्रदाता घंटे के हिसाब से बिल देते हैं, इसलिए यह वास्तव में सस्ता है.
Emanuele के जवाब से पीछा किया:
चेतावनी। फायरजेल ठीक है, लेकिन किसी को ब्लैकलिस्ट और श्वेतसूची के सभी विकल्पों को निर्दिष्ट करने में बेहद सावधानी बरतनी होगी। डिफ़ॉल्ट रूप से, यह वह नहीं करता है जो इस लिनक्स पत्रिका के लेख में उद्धृत है। फायरजेल के लेखक ने जीथब में ज्ञात मुद्दों के बारे में कुछ टिप्पणियां भी छोड़ी हैं.
जब आप इसे इस्तेमाल करते हैं तो बेहद सावधान रहें, यह आपको बिना सुरक्षा का झूठा एहसास दे सकता है सही विकल्प.
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.
इमेज क्रेडिट: जेल सेल क्लिप आर्ट (Clker.com)