Sandbox

Linux pomoć Sigurnost
1

Da li je moguce pokrenuti .exe fajlove preko sandboxa na ubuntu?? -Kako ?

2

Na šta konkretno misliš pod “sandbox”?

3

Pretpostavljam da misli na windows program Sandboxie, koji omogućava pokretanje aplikacija u sandboxu, tj u sigurnom okruženju izoliranom od stvarnog sistema.

Ako misliš na pokretanje win32 exe fajlova na linuxu, wine ti je sam po sebi svojevrstan sandbox. Ako pak misliš na nativne linux aplikacije:
http://code.google.com/p/isolate/

4

Nema boljeg sandboxa od virtualne mašine :slight_smile:

5

ma nista moze delete tema, mislio sam da instaliram sandboxie na ubuntu da ne bi pokupio kakav virus il sta… al valjda nemogu virusi nista kad sam na linux :smiley:

6

Ima … fizicka masina :slight_smile:

7

Ima … fizicka masina :)[/quote]
Možeš li napraviti snapshot fizičke mašine?

8

Mozes dobiti ekvivalent te funkcionalnosti nekim alatima …

Ne zelim da idem u debatu … ovo gore je bio saljivi komentar - nerazumno bi bilo negirati prednosti virtuelne masine nad fizickom … :slight_smile:
A kada je rijec o sigurnosti, odvojena fizicka masina je sigurnija od virtuelne …
(ona hakerka koja je napravila proof of concept virus koji iskoristava sigurnosne propuste virtualizacije takodje tako misli)…

9

@hamo

Bas mi je ona naumpala (zapravo njen rad, da ne bude zabuna :smiley: ) kada je spomenuta VM kao sandbox :slight_smile:

10

Ok, hajmo napraviti usporedbu:

  1. Sandboxie
  2. Virtuelna mašina
  3. Fizička mašina

Koliko prostora zauzima?

  1. ništa
  2. ništa
  3. podosta

Koliko košta?

  1. ništa
  2. ništa
  3. ako hoćeš iole pristojne performanse onda puno, u suprotnom može biti vrlo malo ali više od ništa

Performanse?

  1. dobre
  2. loše ali dovoljno dobre za surfanje
  3. dobre ako koristiš dobru mašinu (i skupu), loše ako ne

Zaštita životne sredine, potrošnja struje itd.

  1. da, 2. da, 3. ne

Sigurnost?

  1. mala
  2. postoji proof of concept hack (?)
  3. teoretski 100%, praktično uvijek je moguće iskoristiti uhakovanu fizičku mašinu za upad na druge mašine u LANu (to važi i za VM). Moguće je zaštititi bolje (ali onda to možeš uraditi i sa glavnim sistemom), a ako nije spojena na mrežu - koja je svrha?

Šta raditi kada se zarazi virusom ili bude hakovana?

  1. ništa
  2. klik na dugme
  3. format i reinstalacija, ponovno konfigurisanje svega što ti treba (cca. pola sata do sat)

Zaključak: i dalje mislim da je VM “bolji sandbox” kad se uzmu u obzir svi kriteriji od ostale dvije solucije.

11

OK …
samo ispravka …

Šta raditi kada se zarazi virusom ili bude hakovana?

  1. Ne moras formatirati fizicku masinu - rekoh mozes uzeti trenutno stanje diska nakon friske instalacije koristeci alate kao sto su northon ghost (ili open source ekvivalent) te raditi “restore” svega, kao i na virtuelnoj masini …
12

[quote=testni_hamo2]OK …
samo ispravka …

Šta raditi kada se zarazi virusom ili bude hakovana?

  1. Ne moras formatirati fizicku masinu - rekoh mozes uzeti trenutno stanje diska nakon friske instalacije koristeci alate kao sto su northon ghost (ili open source ekvivalent) te raditi “restore” svega, kao i na virtuelnoj masini …[/quote]
    Pa lakša je reinstalacija od toga :slight_smile: