Tham gia Đăng nhập
Điểm:1
avatar Server

Noexec vs chmod -R -x để thẩm vấn phần mềm độc hại?

lá cờ br
Lexicon

Tôi đang thiết lập một hộp Linux để kiểm tra các mẫu phần mềm độc hại. Tôi muốn tạo một thư mục nơi tôi có thể giải nén từng mẫu một cách an toàn và chạy các lệnh phân loại rất cơ bản đối với tệp để thu thập thông tin về mẫu (ví dụ: băm mẫu). Để đảm bảo rằng tôi không vô tình thực thi mẫu, tôi muốn đảm bảo rằng nội dung thư mục không thể thực thi được.

Có an toàn không khi chỉ đơn thuần chmod -R -x thư mục và nội dung của nó trước khi kiểm tra hay tôi nên gắn một phân vùng riêng bằng cách sử dụng noexec? Về mặt chức năng, chúng hoàn thành cùng một việc, nhưng cái nào tốt hơn cái kia (hoặc cả hai!) Trong trường hợp thẩm vấn phần mềm độc hại và tại sao?

38
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Thư mục tạm thời của bạn phải luôn được gắn `noexec,nosuid,nodev`. Cũng giống như một quy tắc bảo mật chung. Và không, họ không đạt được điều tương tự. Các tệp có thuộc tính `+x` trong kho lưu trữ lưu trữ thuộc tính này (`tar`) sẽ biểu thị điều gì đó; bằng cách loại bỏ một thuộc tính trước khi phân tích mẫu, bạn sẽ mất một chút thông tin về đối tượng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.