タグ付けされた質問 「sandbox」

3
信頼できない実行可能ファイルをLinuxで安全に実行するにはどうすればよいですか?
サードパーティによってコンパイルされた実行可能ファイルをダウンロードしましたが、CPUやGPUなどのHWリソースへのフルアクセス(nVidiaドライバーを使用)で自分のボックス(Ubuntu 16.04-x64)で実行する必要があります。 この実行可能ファイルにウイルスまたはバックドアが含まれている場合、どのように実行する必要がありますか? 新しいユーザーを作成し、それを実行して、ユーザー自体を削除する必要がありますか? 編集する firejail が機能していない可能性があるため、以下の回答をまだ承認していません。 編集2 firejailは大丈夫ですが、ブラックリストとホワイトリストの観点からすべてのオプションを指定する際には非常に注意する必要があります。デフォルトでは、この linux-magazineの記事で引用されていることは行いません(firejail作者からのコメントも参照してください)。 使用するときは十分に注意してください。適切なオプションがないと、誤った安心感を覚える可能性があります。
34 linux  sandbox  exec 

5
アプリケーションがインストールするすべてのファイルとレジストリエントリを表示する方法はありますか?
基本的にアプリケーションをサンドボックスにインストールする方法があるかどうかを把握しようとしているので、コンピューターを検索せずに、作成されたすべてのファイルと追加されたすべてのレジストリエントリを簡単に確認できます。 インストーラーが行ったことをすべて教えてくれる限り、サンドボックスである必要はありません。確かに、これを行う何かがそこになければなりません。A / vが特定のファイルやフォルダーにアクセスすると通知することはわかっていますが、後で分析できるように、すべてをログに記録するより正確なアプローチを探しています。

6
「フック」やヘルパープログラムをコンピューターに配置できないようにiTunesをインストールする方法を教えてください。
新しいiPadを購入しています。つまり、もう一度iTunesをインストールする必要があります。新しいコンピューターを購入してから、6か月以上iTunesを使用していません。 私はiTunesが好きではありませんが、それを使ってメディアを購入/管理し、プログラムが開いているときに Appleデバイスを同期することができます。しかし、私がやりたいのは、iTunesを閉じたときにシステムにまったく影響を与えないような方法でiTunesをインストールする方法を見つけることです。 iTunesは通常、iTunesHelper.exeやBonjourサービスなどのいくつかのヘルパープログラムをインストールします。これらのプログラムは、iTunesが閉じられるとバックグラウンドで実行されます。それらを強制的に閉じることも、セットアップファイルから削除することもできますが、多くの場合、iTunesは実行時にそれらを元に戻します。これらのプログラムはほとんど無害ですが、VPNに接続されたメディアファイルやドライブをカタログ化しようとするiTunesがシステムリソースを消費するなどの問題が発生することがあります。せいぜい、それらは、もう1つの小さなバックグラウンドプロセスであり、私のCPU時間とRAMの小さな部分を消費するだけです。 iTunesをシステムに「フック」させずに実行するにはどうすればよいですか?私が考えていたのは、iTunes専用のWindowsユーザーアカウントを作成し、管理者権限を拒否できることです。その後、そのアカウントを使用してiTunesをインストールした場合、インストールしたものがPCの「メイン」アカウントに影響を与えないでしょうか。しかし、それがうまくいくかどうかはわかりません...。 それに失敗すると、おそらく何らかの種類の仮想化ソフトウェアまたはサンドボックスをインストールできますか?私はどんな提案にもオープンです。 私のシステムは、Windows 7 Professional 64ビットを実行しているIntelベースのPCです。 ありがとう!

3
Windowsレジストリ操作を検出するためのサンドボックスへのアプリケーションのインストール
インストーラーが影響するレジストリ設定を検出する方法があるかどうか知りたいのですが。フルサイズのVMを実行して、レジストリハイブのスナップショットを比較する以外のオプションはありますか?これらが最善のアプローチである場合、あなたの経験を共有してください。 ここでの目的は、レジストリ内の特定のプログラムが設定を保存する場所を把握することです。インストール中など。開発者に尋ねるのは良い考えのように思えるかもしれませんが、私は以前にこの状況に直面したことがあり(レジストリのどこにプログラムが設定を格納するかわからない)、この問題に対する一般的なアプローチを見つけたいと考えています。


2
Linuxボックスへの匿名sshログインを許可し、1つのプログラムのみを実行するにはどうすればよいですか?
Linuxサーバーにテキストベースのゲームがインストールされており、SSH経由でそのサーバーへのログインを許可したいのですが、制限があります。 ログインは、stdinからキーボード入力を読み取るゲームに直接移動する必要があります。ゲームが終了すると、ユーザーはすぐにサーバーから切断されます。または、ユーザーがログインする場合、ユーザーが使用できるコマンドは1つだけである必要があります。 私はゲームにウェブベースのインターフェースを使用することを考えましたが、ちょうどいい感じの端末でゲームをプレイすることについて何かがあります。「これは悪い考えです...」またはその変種で返信しないでください。誰かが解決策を知っているかどうかを知りたいだけです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.