înregistrare Logare
Puncte:1
avatar Server

Noexec vs chmod -R -x pentru interogare malware?

drapel br
Lexicon

Configurez o casetă Linux pentru a examina mostre de malware. Am vrut să creez un director în care să pot dezarhiva în siguranță fiecare eșantion și să rulez comenzi de triaj foarte simple împotriva fișierului pentru a colecta informații despre eșantion (de exemplu, hashing eșantionul). Pentru a mă asigura că nu execut din greșeală eșantionul, am vrut să mă asigur că conținutul directorului nu poate fi executat.

Este sigur să doar chmod -R -x directorul și conținutul său înainte de a examina sau ar trebui să montez o partiție separată folosind noexec? Din punct de vedere funcțional, ele realizează același lucru, dar este de preferat unul față de celălalt (sau ambele!) în cazul interogării malware și de ce?

38
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Directorul tău temporar ar trebui să fie întotdeauna montat `noexec,nosuid,nodev`. Doar ca o regulă generală de securitate. Și nu, ei nu realizează același lucru. Fișierele cu atributul `+x` din arhiva care stochează acest atribut (`tar`) ar trebui să însemne ceva; prin eliminarea unui atribut înainte de analiza eșantionului, pierdeți puțină informație despre obiect.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.