오늘날과 같은 시대에 신뢰할 수없는 실행 파일을 리리하는 것은 나쁜 생각이 아니지만 실제로 필요한 경우 Linux 시스템에서 실행할 수있는 안전한 방법이 있습니까? 오늘의 수퍼 유저 Q & A 게시물에는 걱정스러운 독자의 질문에 대한 유용한 조언이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser에 의해 제공됩니다.
질문
수퍼 유저 리더 Emanuele은 Linux에서 신뢰할 수없는 실행 파일을 안전하게 실행하는 방법을 알고 싶어합니다.
타사에서 컴파일 한 실행 파일을 다운로드했으며 시스템 (Ubuntu Linux 16.04, x64)에서 CPU 및 GPU와 같은 HW 리소스 (NVIDIA 드라이버를 통해)에 대한 전체 액세스 권한으로 해당 파일을 실행해야합니다.
이 실행 파일에 바이러스 나 백도어가 있다고 가정하면 어떻게 실행해야합니까? 새 사용자 프로파일을 작성하고 실행 한 다음 사용자 프로파일을 삭제해야합니까?
Linux에서 신뢰할 수없는 실행 파일을 어떻게 안전하게 실행합니까?
대답
수퍼 유저 기고자 Shiki와 Emanuele이 우리에게 해답을줍니다. 먼저, Shiki :
무엇보다도 위험이 높은 바이너리 파일 인 경우 격리 된 물리적 시스템을 설정하고 이진 파일을 실행 한 다음 하드 드라이브, 마더 보드 및 기본적으로 나머지를 물리적으로 파괴해야합니다. 로봇 진공 청소기까지도 악성 코드가 확산 될 수 있습니다 그리고 프로그램에서 고주파 데이터 전송을 사용하여 컴퓨터 스피커를 통해 전자 레인지에 이미 감염된 경우 어떻게해야합니까?!
그러나 은박지 모자를 벗고 현실로 돌아가 봅시다.
가상화 없음 – 빠른 사용
Firejail
며칠 전에 비슷한 신뢰할 수없는 이진 파일을 실행해야했고 검색으로 인해이 멋진 작은 프로그램이 생겼습니다. 우분투 용으로 이미 패키지되어 있으며 매우 작으며 거의 종속성이 없습니다. 다음을 사용하여 Ubuntu에 설치할 수 있습니다. sudo apt-get 설치 firejail
패키지 정보 :
가상화
KVM 또는 Virtualbox
바이너리에 따라 가장 안전한 방법이지만 위의 내용을 참조하십시오. “Mr. 블랙 벨트, 블랙 햇 프로그래머 인 해커”는 바이너리가 가상화 된 환경에서 벗어날 수있는 가능성이 있습니다.
악성 코드 바이너리 – 비용 절약 방법
가상 머신을 임대하십시오! 예를 들어 Amazon (AWS), Microsoft (Azure), DigitalOcean, Linode, Vultr 및 Ramnode와 같은 가상 서버 공급자가 있습니다. 기계를 대여하고 필요한 것을 운영하면 기계가 지워집니다. 더 큰 공급자는 대부분 시간 단위로 청구하므로 실제로 저렴합니다.
에마누엘레의 답변이 이어집니다.
주의의 말. Firejail은 괜찮지 만 블랙리스트 및 화이트리스트 측면에서 모든 옵션을 지정할 때는 매우주의해야합니다. 기본적으로이 Linux Magazine 기사에서 인용 된 내용은 수행하지 않습니다. Firejail의 저자는 Github에 알려진 문제에 대한 의견을 남겼습니다.
그것을 사용할 때 매우 조심하십시오. 올바른 옵션.
설명에 추가 할 것이 있습니까? 주석에서 소리를냅니다. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 원하십니까? 여기에서 전체 토론 스레드를 확인하십시오.
이미지 크레디트 : Prison Cell Clip Art (Clker.com)
