คำถามติดแท็ก sandbox

การทำแซนด์บ็อกซ์เป็นการ จำกัด สิทธิ์ของโปรแกรมให้อยู่ในระดับต่ำสุดที่ต้องใช้

3
ฉันจะเรียกใช้ไฟล์ปฏิบัติการที่ไม่น่าเชื่อถือบน linux ได้อย่างปลอดภัยได้อย่างไร?
ฉันได้ดาวน์โหลดไฟล์ปฏิบัติการที่คอมไพล์โดยบุคคลที่สามและฉันต้องการให้มันรันบนกล่องของฉัน (Ubuntu 16.04 - x64) พร้อมการเข้าถึงทรัพยากร HW อย่างเต็มรูปแบบเช่น CPU และ GPU (ผ่านไดรเวอร์ nVidia) สมมติว่าไฟล์ปฏิบัติการนี้มีไวรัสหรือแบ็คดอร์ฉันจะรันได้อย่างไร? ฉันควรสร้างผู้ใช้ใหม่รันด้วยหรือไม่จากนั้นลบผู้ใช้เอง? แก้ไข ไม่อนุมัติคำตอบด้านล่างเลยเพราะ firejail อาจจะไม่ได้ทำงาน แก้ไข 2 firejail เป็นokแต่อย่างหนึ่งต้องมีความระมัดระวังอย่างมากในการระบุตัวเลือกทั้งหมดในแง่ของบัญชีดำและรายการที่อนุญาต ตามค่าเริ่มต้นแล้วมันจะไม่ทำสิ่งที่อ้างถึงในบทความ linux-magazineนี้ (ดูความคิดเห็นบางส่วนจากผู้เขียน firejail) ระวังอย่างยิ่งเมื่อคุณใช้มันอาจทำให้คุณรู้สึกถึงความปลอดภัยโดยไม่ต้องใช้ตัวเลือกที่เหมาะสม
34 linux  sandbox  exec 

5
มีวิธีดูไฟล์และรายการรีจิสตรีทั้งหมดที่แอปพลิเคชันติดตั้งหรือไม่
ฉันพยายามคิดออกว่ามีวิธีในการติดตั้งแอปพลิเคชันลงในแซนด์บ็อกซ์หรือไม่โดยทั่วไปฉันสามารถดูไฟล์ทั้งหมดที่สร้างขึ้นและรายการรีจิสตรีทั้งหมดที่เพิ่มเข้ามาโดยไม่ต้องค้นหาคอมพิวเตอร์เพื่อค้นหาไฟล์ ไม่จำเป็นต้องเป็น sandbox ตราบใดที่มันจะบอกทุกอย่างที่โปรแกรมติดตั้งทำ แน่นอนว่าต้องมีบางสิ่งบางอย่างที่ทำเช่นนี้ ฉันรู้ว่า A / v ของฉันบอกฉันเมื่อมีการเข้าถึงไฟล์และโฟลเดอร์บางอย่าง แต่ฉันกำลังมองหาวิธีการที่แม่นยำยิ่งขึ้นที่บันทึกทุกอย่างเพื่อให้ฉันสามารถวิเคราะห์ได้

6
ฉันจะติดตั้ง iTunes ในลักษณะที่ไม่สามารถใส่“ hooks” หรือโปรแกรมตัวช่วยบนคอมพิวเตอร์ของฉันได้อย่างไร?
ฉันซื้อ iPad ใหม่ซึ่งหมายความว่าฉันต้องติดตั้ง iTunes อีกครั้ง ฉันไม่ได้ใช้ iTunes มากกว่า 6 เดือนเนื่องจากฉันซื้อคอมพิวเตอร์เครื่องใหม่ ฉันไม่ชอบ iTunes แต่ฉันจะอยู่กับมันมาใช้เพื่อซื้อ / การจัดการสื่อและซิงค์อุปกรณ์ Apple ของฉันเมื่อโปรแกรมเปิด สิ่งที่ฉันต้องการจะทำคือหาวิธีติดตั้ง iTunes ในลักษณะที่ไม่มีผลกระทบต่อระบบของฉันเมื่อปิด โดยปกติแล้ว iTunes จะติดตั้งโปรแกรมช่วยเหลือหลายรายการเช่น iTunesHelper.exe และบริการ Bonjour โปรแกรมเหล่านี้ทำงานในพื้นหลังเมื่อปิด iTunes คุณสามารถบังคับปิดหรือลบมันออกจากไฟล์ติดตั้งของคุณได้ แต่ iTunes มักจะปิดทันทีเมื่อคุณเรียกใช้ ฉันรู้ว่าโปรแกรมเหล่านี้ส่วนใหญ่ไม่เป็นอันตราย แต่ในบางครั้งก็มีปัญหาที่เกิดขึ้นเช่นทรัพยากรระบบการใช้จ่ายของ iTunes ที่พยายามจัดทำแคตตาล็อกไฟล์สื่อหรือไดรฟ์ที่เชื่อมต่อกับ VPN หรือปัญหาอื่น ๆ ที่ดีที่สุดพวกเขากำลังเพียงหนึ่งกระบวนการพื้นหลังขนาดเล็กกินเวลา CPU และ RAM ของฉัน ฉันจะเรียกใช้ iTunes โดยไม่ปล่อยให้มันเป็น "hooks" ในระบบของฉันได้อย่างไร หนึ่งคิดว่าฉันมีคือฉันสามารถสร้างบัญชีผู้ใช้ …

3
การติดตั้งแอปพลิเคชันในแซนด์บ็อกซ์เพื่อตรวจจับการจัดการรีจิสทรีของ windows
ฉันต้องการทราบว่ามีวิธีการตรวจสอบการตั้งค่ารีจิสทรีที่ตัวติดตั้งส่งผลกระทบต่อหรือไม่ มีตัวเลือกอื่นนอกเหนือจากการใช้ VM ขนาดเต็มแล้วเปรียบเทียบสแนปชอตของกลุ่มรีจิสทรีหรือไม่? หากนี่เป็นวิธีการที่ดีที่สุดโปรดแบ่งปันประสบการณ์ของคุณ วัตถุประสงค์ในที่นี้คือเพื่อค้นหาว่าโปรแกรมใดเก็บการตั้งค่าไว้ที่ใดในรีจิสตรี ระหว่างการติดตั้งและอื่น ๆ อาจเป็นความคิดที่ดีที่จะถามนักพัฒนา แต่ฉันเคยประสบกับสถานการณ์นี้มาก่อน (ไม่ทราบว่าโปรแกรมเก็บการตั้งค่าไว้ที่ไหน) และต้องการหาแนวทางทั่วไปในการแก้ไขปัญหานี้

0
ติดตั้งสำเนาแอปพลิเคชันซ้ำพร้อมกัน
ฉันมีแอปพลิเคชันฐานข้อมูลซึ่งดูเหมือนว่าจะเขียนการกำหนดค่าบางอย่างลงในรีจิสทรี ฉันสงสัยว่ามีวิธี "sandbox" หรือ "virtualize" (ขาดการใช้งาน VM แบบเต็ม) หรือไม่ดังนั้นฉันจึงสามารถติดตั้งแอปพลิเคชันสองชุดพร้อมกันด้วยการตั้งค่าที่แตกต่างกันได้หรือไม่ ฉันจะร้องเรียนผู้ขายหากจำเป็น แต่พวกเขาอาจเรียกเก็บเงินสำหรับงาน "กำหนดเอง" ฐานข้อมูลจะทำงานใน Server 2008r2 แม้ว่าการทดสอบจะอยู่ใน XP VM ในปัจจุบัน

1
VM sandbox - จะเกิดอะไรขึ้น
VM sandbox ทำอย่างไรกันแน่? แน่นอนว่ามันยังคงใช้ทรัพยากรฮาร์ดแวร์เดียวกันและระบบปฏิบัติการพื้นฐานเดียวกันอยู่ใช่ไหม ฉันไม่เข้าใจว่าทำไม VMs หลายตัวในระบบปฏิบัติการถึงปลอดภัย แต่แอปพลิเคชัน / กระบวนการหลายอย่างอาจไม่ปลอดภัย มีอะไรพิเศษเกี่ยวกับสถาปัตยกรรม VM?

1
แยกไฟล์จากฮาร์ดไดรฟ์ที่เต็มไปด้วยไวรัส
ฉันต้องการกู้คืนเอกสารรูปภาพเพลงและอื่น ๆ จากฮาร์ดไดรฟ์เก่าซึ่งเต็มไปด้วยไวรัส ฉันมีสถานีติดตั้ง SATA-USB เพื่อเชื่อมต่อฮาร์ดไดรฟ์เก่ากับคอมพิวเตอร์ของฉัน แต่ฉันกังวลเกี่ยวกับไวรัสที่แพร่กระจายออกจากไดรฟ์ วิธีที่ดีที่สุดในการแตกไฟล์เหล่านี้คืออะไร? ฉันกำลังคิดที่จะใช้ Sandboxie เพื่อ sandbox ไดรฟ์และลากไฟล์ออกจาก sandbox หลังจากสแกนด้วยแอนตี้ไวรัส แต่น่าเสียดายที่ความสามารถในการ sandbox ของไดรฟ์เดียวเป็นคุณสมบัติที่ต้องชำระของ Sandbox มีทางเลือกฟรีหรือวิธีที่ดีกว่าที่ไม่เกี่ยวข้องกับ sandbox? ขอบคุณมัด!

0
จำกัด สิทธิ์ของบริการ systemd ให้น้อยที่สุด
ฉันจะเขียนไฟล์บริการ systemd สำหรับfai จอ (8) daemon นี้รับฟังพอร์ตเดียวรับการเชื่อมต่อ TCP และเขียนไฟล์บันทึกเดียวพร้อมข้อมูลที่น่าสนใจ เพื่อลดพื้นผิวการโจมตีในระบบบริการควรทำงานด้วยสิทธิ์น้อยที่สุด ทำตามคำแนะนำเกี่ยวกับตัวเลือกสำหรับการทำให้ระบบหน่วยบริการแข็งขึ้นฉันมากับไฟล์บริการนี้: [Unit] Description=FAI Monitor Daemon [Service] Type=simple ExecStart=/usr/sbin/fai-monitor -l /run/fai-monitor/fai-monitor.log DynamicUser=true RuntimeDirectory=fai-monitor RuntimeDirectoryMode=755 MemoryDenyWriteExecute=true NoNewPrivileges=true PrivateTmp=true PrivateUsers=true ProtectHome=true ProtectSystem=strict PrivateDevices=true ProtectKernelTunables=true ProtectControlGroups=true RestrictAddressFamilies=AF_INET AF_INET6 RestrictRealtime=true TasksMax=16 MemoryHigh=10M SystemCallFilter=~@mount @debug @privileged ในขณะนี้ดูเหมือนว่าจะค่อนข้าง จำกัด ไฟล์บริการค่อนข้าง verbose มีวิธีอื่นในการ จำกัด การบริการให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้หรือไม่ โดยเฉพาะอย่างยิ่งสิ่งที่RestrictEverything=trueน่าสนใจจะน่าสนใจเมื่อได้รับอนุญาตรายการทรัพยากรที่อนุญาตต่อไป

1
ทำให้โปรแกรมเฉพาะดูระบบไฟล์แตกต่างบน Windows
ฉันใช้ Winamp เพราะพระเจ้าทรงทราบเมื่อใด ฉันมีเพลงของฉันทั้งหมดในไลบรารีสื่อที่มีไฟล์ mp3 ทั้งหมดพร้อมสถิติเจ๋ง ๆ มากมายทุกครั้งที่ฉันได้ฟังเพลงแต่ละครั้ง สถานการณ์เริ่มขึ้นเมื่อฉันย้ายไปยังคอมพิวเตอร์เครื่องใหม่และคัดลอกไฟล์ DB ของ Winamp ทั้งหมด มันใช้งานได้ดียกเว้นว่าไฟล์ของฉันไม่ได้อยู่ในไดรฟ์ D: แต่ในไดรฟ์ E: แน่นอนฉันสามารถสร้างลิงก์สัญลักษณ์ แต่ฉันไม่ต้องการสร้างตัวอักษรไดรฟ์ 2 ตัวสำหรับ HD เดียวกัน TL; DR; มีวิธีในการทำโปรแกรมเฉพาะเพื่อดู HDD ที่แตกต่างกันหรือไม่? เช่นคิดว่ามีไฟล์อยู่ในเส้นทางเดียวแม้ว่าจะอยู่ในเส้นทางอื่น ข้อสังเกต: ฉันไม่ได้มองหาวิธีแก้ปัญหาสำหรับสถานการณ์ Winamp ของฉัน แต่เป็นวิธีแก้ไขปัญหาทั่วไป

1
เครื่องมือ Sandbox บน OpenSUSE ที่ไม่อนุญาตให้ใช้งาน
ฉันติดตั้ง Se Linux บนระบบ OpenSUSE 11.3 แล้ว การกำหนดค่าทั้งหมดถูกต้อง เมื่อฉันใช้เครื่องมือ sandbox: > LANG=C sandbox -X -H sehome -T tmp -t sandbox_web_t firefox /usr/bin/chcon: failed to change context of `.sandboxrc' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `.xmodmap' to `user_u:object_r:sandbox_web_file_t:s0:c178,c402': Invalid argument /usr/bin/chcon: failed to change context of `sehome' …

1
Kali Linux java
ฉันมี Sandbox Kali linux ตั้งค่าด้วยการเชื่อมต่อโดยตรงกับ windows VM ฉันมีไฟล์ JAR / ช่องโหว่จาวาฉันต้องการให้บริการโดยใช้กล่อง Kali หลังจากฉันได้ไฟล์ jar ลงใน Kali Box ฉันรู้ว่าฉันต้องสร้าง html (nano.html) ทุกคนสามารถบอกสิ่งที่ฉันต้องใส่ใน html นั้นเพื่อใช้ประโยชน์จากจาวา? ขอบคุณ

0
ตรวจพบโปรแกรมการทำความเข้าใจที่ดีขึ้นว่าเป็นไวรัสที่มี Sandbox
โซลูชัน AV ของฉันตรวจพบโปรแกรมเป็นไวรัส ใครบางคนสามารถชี้ให้ฉันในทิศทางที่ถูกต้องเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับประเด็นต่อไปนี้? 1) สิ่งที่เกี่ยวกับโปรแกรมที่ถูกกำหนดให้เป็นปัจจัยกระตุ้น? หากมีการจำแนกประเภทเช่น "Trojan.something" โซลูชัน AV ใด ๆ จะพูดอย่างชัดเจนว่าปัจจัยกระตุ้นคืออะไรที่จะวางไว้ในหมวดหมู่นั้น 2) ฉันรู้จักมัลแวร์ Sandbox บางคนและเรียนรู้ว่ามันจะส่งผลกระทบอะไรบ้าง วิธีที่ดีที่สุดที่จะไปเกี่ยวกับเรื่องนี้คืออะไร? ฉันคิดว่ามีวิธีการที่ดีกว่าเพียงแค่สร้างถังขยะ VM ด้วยการติดตั้งดีบักเกอร์?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.