Регистрация Войти
Рейтинг:1
avatar Server

Noexec vs chmod -R -x для допроса вредоносных программ?

флаг br
Lexicon

Я настраиваю ящик Linux для изучения образцов вредоносных программ. Я хотел создать каталог, в котором я мог бы безопасно разархивировать каждый образец и запустить самые простые команды сортировки для файла, чтобы собрать информацию о образце (например, хешировать образец). Чтобы убедиться, что я случайно не выполню образец, я хотел убедиться, что содержимое каталога не является исполняемым.

Безопасно ли просто чмод -R -х каталог и его содержимое перед проверкой или мне нужно смонтировать отдельный раздел, используя noexec? Функционально они выполняют одно и то же, но является ли один предпочтительнее другого (или обоих!) в случае опроса вредоносных программ и почему?

38
0 + 0
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Ваш временный каталог всегда должен быть смонтирован `noexec,nosuid,nodev`. Просто как общее правило безопасности. И нет, они не достигают того же самого. Файлы с атрибутом `+x` в архиве, в котором хранится этот атрибут (`tar`), должны что-то обозначать; удаляя атрибут перед анализом образца, вы теряете часть информации об объекте.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.