표적
맬웨어로부터 보호하려면(심지어깨진 오픈 소스 라이브러리) 그럴 것이다파일 시스템을 스캔하고 데이터를 훔칩니다..
질문
- 내 파일 시스템에는 허용된 몇 가지 응용 프로그램만 액세스할 수 있는 특정 경로가 있습니다. 어떻게 해야 하나요?
노트:대안을 고려했지만(질문의 편집 기록 참조) 파일 시스템의 경로 보호에 대한 범위를 좁히고 있습니다.
답변1
가장 좋은 솔루션은 각 신뢰 수준에 대해 별도의 하드웨어와 네트워크를 격리하는 것입니다.
가상 머신은 차선책입니다. 특히 이와 같이 통합할 경우 더욱 그렇습니다.큐브 운영 체제하지만 언젠가는 하드웨어 버그(rowhamer, 추측 실행, Firewire)나 소프트웨어 버그로 인해 영향을 받을 수도 있습니다.
컨테이너는 다양한 커널 보안 기능(SELinux/AppArmor,공유 취소,chroot등)을 사용하여 가상 머신의 오버헤드 없이 프로세스를 격리합니다.
의욕이 있는 사람들이 사용할 수 있는 간단한 솔루션이 있다는 점을 기억하십시오.
따라서 액세스할 필요가 없는 자산에는 액세스하지 않는 것이 가장 좋습니다.
저는 개인적으로 매우 민감한 비트를 위한 전용 하드웨어, Debian/Fedora가 아닌 가상 머신, Pixel 2 휴대폰(소프트웨어 업데이트에 대해 언급할 가치가 있는 유일한 옵션) 계층화된 보안(방화벽, 침입 감지 시스템 등)을 혼합하여 사용합니다. )
프리즘이 깨졌습니다.소프트웨어 권장 사항의 좋은 모음입니다.