انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: mahdiyar11 در 18 تیر 1400، 02:35 ب‌ظ

عنوان: ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: mahdiyar11 در 18 تیر 1400، 02:35 ب‌ظ: سلام دوستان من میخواستم یه پروژه رو از جایی بردارم و ادامش بدم...

اما چون به امنیتش اطمینان ندارم میخواستم توی یه محیط ایزوله ای که خیالم راحت باشه روش کار کنم تا اگه خدایی نکرده واقعا مخرب بود بهم آسیب نزنه

اولین راهی که به ذهن همتون میرسه ساخت یه ماشین مجازی با VirtualBox هست که این کارو نمیخوام انجام بدم چون هم فضاشو ندارم هم سخت افزارشو

میخواستم این اتفاق توی مینیمم ترین حالت ممکن بیوفته. اما مهم تر از همه اینکه کاملا ایزوله باشه.

راهی به ذهنتون میرسه؟
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: nixoeen در 18 تیر 1400، 02:58 ب‌ظ: من یک پست برای راه‌انداختن Viber در شرایط ایزوله نوشته بودم که اگر پیداش کنید، احتمالا جوابگوی سوالتون باشه و احتمالا خوبه که در ویکی اضافه بشه.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: norouzi90 در 18 تیر 1400، 03:31 ب‌ظ: نقل‌قول از: nixoeen در 18 تیر 1400، 02:58 ب‌ظ
من یک پست برای راه‌انداختن Viber در شرایط ایزوله نوشته بودم که اگر پیداش کنید، احتمالا جوابگوی سوالتون باشه و احتمالا خوبه که در ویکی اضافه بشه.

https://forum.ubuntu-ir.org/index.php?topic=99297 (https://forum.ubuntu-ir.org/index.php?topic=99297)
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: M!lad در 18 تیر 1400، 03:36 ب‌ظ: به جز اجرا با یک کاربر دیگه، میتونید از گزینه‌هایی مثل داکر یا chroot هم استفاده کنید.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: nixoeen در 18 تیر 1400، 05:22 ب‌ظ: نقل‌قول از: M!lad در 18 تیر 1400، 03:36 ب‌ظ
به جز اجرا با یک کاربر دیگه، میتونید از گزینه‌هایی مثل داکر یا chroot هم استفاده کنید.
این روش‌ها می‌تونن گزینهٔ بهتری از روشی که من بیان کردم باشند. در روشی که من بیان کردم هنوز می‌تونه خطراتی وجود داشته باشه که نشه جلوشون رو به راحتی گرفت.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: mahdiyar11 در 18 تیر 1400، 06:21 ب‌ظ: نقل‌قول از: M!lad در 18 تیر 1400، 03:36 ب‌ظ
به جز اجرا با یک کاربر دیگه، میتونید از گزینه‌هایی مثل داکر یا chroot هم استفاده کنید.

اتفاقا توی سرچ هام به داکر هم برخورد کردم اما این محیط کاملا ایزوله نیست و ممکنه نشستی سیستم داشته باشه. و هم اینکه دانش میخواد و خودش یه فیلد جداست که کاملا باید یادش گرفت و ممکنه زمان بر باشه

اجرا با یه کاربر دیگه هم منطقیه تا حدودی اما توی این حالت فایل های سیستمی مشترک هستن اما میخواستم که اون محیط ایزوله فایل های جداگانه خودش رو داشته باشه...
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: مرتضی . م در 18 تیر 1400، 06:29 ب‌ظ: اگه خیلی مشکوکی و توان سخت افزاری برای ماشین مجازی نداری به نظرم یه لینوکس لایو بهترین گزینه هستش
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: جعفر فرقانلوژ در 18 تیر 1400، 06:52 ب‌ظ: نقل‌قول از: مرتضی . م در 18 تیر 1400، 06:29 ب‌ظ
اگه خیلی مشکوکی و توان سخت افزاری برای ماشین مجازی نداری به نظرم یه لینوکس لایو بهترین گزینه هستش
ولی دسترسی به پارتیشن ها نرم افزار ها ندارند دیگه ؟
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: mahdiyar11 در 18 تیر 1400، 06:59 ب‌ظ: یه چیزی توی خود سایت رسمی اوبونتو دیدم به اسم multipss که تقریبا همون محیط مجازی رو میسازه

https://multipass.run/ (https://multipass.run/)

خیلی چیزی ازش نفهمیدم. کسی باهاش کار کرده یا آشنایی داره؟؟
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: مرتضی . م در 18 تیر 1400، 08:05 ب‌ظ: نقل‌قول از: Mehr32 در 18 تیر 1400، 06:52 ب‌ظ
ولی دسترسی به پارتیشن ها نرم افزار ها ندارند دیگه ؟
اگر دیسک رمزگذاری نشده باشه ( یه تیکه که موقع نصب میتونید بزنید اگه یادتون نیست احتمالا نزدید) میتونه قبل از اجرای برنامه مونت کنه اون پارتیشن رو و فایل هایی که میخواد رو منتقل کنه بعد unmount کنه برای بعضی نرم افزار ها هم میشه به محیط لینوکس اصلی chroot کرد ولی isolate بودن خب کم میشه به هر حال
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: Zincstudio در 21 تیر 1400، 06:48 ب‌ظ: مگه اوپن سورس نیست؟؟

واسه چی شک دارید؟؟
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: ABOLDOM در 21 تیر 1400، 08:11 ب‌ظ: نقل‌قول از: Zincstudio در 21 تیر 1400، 06:48 ب‌ظ
مگه اوپن سورس نیست؟؟

واسه چی شک دارید؟؟
بالاخره نیازه یه جا که برنامه های مشکوک نصب نکنی یوقت خراب نکنه یا...
اوپن سورس هم باشه بازم میشه احتیاط کرد وگرنه ویروس هم اوپن سورس باشه باید کلش ببینی تا بفهمی چیکار میکنه خب...
هرچند شاید اصلا متن بسته هستش

پ‌ن: بعضی موقع برنامه کارهایی میکنه که مخرب هم نیست ولی ترجیح میدم دسترسی نداشته باشه...
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: Zincstudio در 21 تیر 1400، 09:23 ب‌ظ: پ‌ن: بعضی موقع برنامه کارهایی میکنه که مخرب هم نیست ولی ترجیح میدم دسترسی نداشته باشه...
[/quote]

نکته مفید و قابل تفکریه(:

در مورد ویروس اوپن سورس میشه توضیح بدید؟؟
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: ABOLDOM در 22 تیر 1400، 03:56 ق‌ظ: (:
من برنامه نویس نیستم و زیادم اطلاع ندارم... ولی خب فرض کن یه ویروس طراحی شده یجوری سیستم عامل خراب کنه یا اصلا فقط جاسوسی که و یه سری اطلاعات مارو بگیره خب گیریم این ویروس متن بسته هستش ولی بعدش که سورسش داد یعنی دیگه کار نمیکنه یا دیگه ویروس نیست؟
مثلا فک کن یه نرم افزار طراحی شده نصب شد کل هاردت پاک کنه چه متن باز چه متن بسته کارش میکنه متن باز یعنی فقط توسعه دهندگانش سورس کدش(اگه اشتباه نگفته باشم) در اختیار ما گذاشتن همین، البته بعیده یه ویروس متن باز باشه و این کارو انجام نمیدن...
یا اصلا همین گنو/لینوکس هم میتونه اطلاعاتت بگیره نمیدونم محیط ها هم و... ولی چون متن بازه میتونیم ببینیم و اگه این کارو انجام بده قطعا توسط جامعه کاربری ترد میشه و نمیکنه اینکارو...(البته جامعه اش بزرگه و احتمالا خیلی زیر نظر هست) درکل گفتم مثلا برنامه رو بخوای چک کنی نمیشه هرچی ببینی اینکارو کنی مثل اینه بگیم کل لینوکس یه چک کنیم کل گنو یه چک کنیم هربار بروزرسانی داد و... فکرش کن هر برنامه ای که دانلود کنی کلی مدت دقیق چک کنی که ویروس نباشه!(تقریبا غیرممکن) ;)
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: mahdiyar11 در 22 تیر 1400، 05:18 ب‌ظ: حالا راه حلی برای پیش گیری ازین موضوعات هست ؟؟

من به ساخت یه یوزر جداگانه رسیدم

ولی چیزی مدنظرمه که خیلی سخت پیدا میشه...

اینکه یه محیط باز کنی که فایل های مینیمم لینوکس رو جداگانه داشته باشه مثل etc و کاملا جدا از سیستم عامل فعلی باشه ینی اگه فایلی هم خراب شد به سیستم عامل صدمه نزنه
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: دانیال بهزادی در 22 تیر 1400، 06:55 ب‌ظ: من در موارد مشکوک، debootstrap می‌زنم.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: Dragon- در 22 تیر 1400، 07:17 ب‌ظ: همونطور که گفتند، داکر یا debootstrap برای شما مناسبه. جادی چنتا ویدئو درباره داکر داره اونها رو ببینید.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: mahdiyar11 در 23 تیر 1400، 02:49 ق‌ظ: نقل‌قول از: Dragon- در 22 تیر 1400، 07:17 ب‌ظ
همونطور که گفتند، داکر یا debootstrap برای شما مناسبه. جادی چنتا ویدئو درباره داکر داره اونها رو ببینید.

بله اتفاقا دیدم اونارو.

توشم یه نکته ی مهم میگه که فایل هایی که کانتینر روش ران میشن دقیقا همون فایل هاییه که توی سیستم عامل اصلی داره ازشون استفاده میشه هستش. که اینم بازم ممکنه حساس باشه ( یعنی اگر یه فایل توی کانتینر آسیب ببینه همون فایل توی سیستم عامل هم آسیب میبیه)

حداقل این چیزیه که متوجه شدم
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: nixoeen در 23 تیر 1400، 04:00 ق‌ظ: نقل‌قول از: mahdiyar11 در 22 تیر 1400، 05:18 ب‌ظ
اینکه یه محیط باز کنی که فایل های مینیمم لینوکس رو جداگانه داشته باشه مثل etc و کاملا جدا از سیستم عامل فعلی باشه ینی اگه فایلی هم خراب شد به سیستم عامل صدمه نزنه
اگر برنامه با کاربر ریشه اجرا نشه، دسترسی برای تغییر اون فایل‌ها نداره.
عنوان: پاسخ : ساخت محیط کاملا ایزوله برای اجرای برنامه های مشکوک
ارسال شده توسط: آرمان اسماعیلی در 24 تیر 1400، 03:57 ق‌ظ: نقل‌قول از: nixoeen در 23 تیر 1400، 04:00 ق‌ظ
نقل‌قول از: mahdiyar11 در 22 تیر 1400، 05:18 ب‌ظ
اینکه یه محیط باز کنی که فایل های مینیمم لینوکس رو جداگانه داشته باشه مثل etc و کاملا جدا از سیستم عامل فعلی باشه ینی اگه فایلی هم خراب شد به سیستم عامل صدمه نزنه
اگر برنامه با کاربر ریشه اجرا نشه، دسترسی برای تغییر اون فایل‌ها نداره.
چیزی مثل proot (https://proot-me.github.io/)