웹사이트에서 그다지 신뢰할 수 없는 deb 파일을 찾았지만, 이 파일이 설치하는 소프트웨어가 예상한 대로 정확하게 실행된다는 보장은 없다고 가정해 보겠습니다. 따라서 설치하는 소프트웨어가 악성일 수 있습니다.
deb 파일에서 설치할 때 특별히 수행해야 합니까(또는 더 좋습니까)?
많은 deb 파일은 기본적으로 시스템 디렉터리에 소프트웨어를 설치합니다. 그렇다면 가능하다면 이러한 방식으로 설치된 소프트웨어가 시스템 디렉터리가 아닌 디렉터리에 설치된 소프트웨어보다 더 해롭습니까?
감사해요.
답변1
설치한 소프트웨어가 예상대로 정확하게 작동할 것이라는 보장이 없는 deb 파일을 받았다고 가정해 보겠습니다.
소프트웨어가 예상대로 정확하게 작동한다는 보장이 없는 상황은 항상 존재합니다.
패키지 설치 시 첫 번째 주요 위험은 설치 자체 중에 발생합니다. 패키지는 루트로 실행되는 유지 관리자 스크립트를 제공하고 시스템에 대해 원하는 모든 작업을 수행할 수 있습니다. 그러나 설치하기 전에 다음 사항을 확인할 수 있습니다.
dpkg-deb -R /path/to/package.deb /tmp/extracted
그런 다음 에서 파일을 봅니다 /tmp/extracted/DEBIAN.
두 번째 주요 위험은 소프트웨어를 실행할 때마다 발생합니다. PATH설치 디렉터리는 관련 문제를 방지하는 경우를 제외하고는 이에 영향을 미치지 않습니다. 소프트웨어는 실행 중인 사용자가 액세스할 수 있는 모든 파일, 액세스할 수 있는 장치(웹캠, 마이크 등 포함), 인터넷을 포함한 네트워크 리소스, 다른 창의 콘텐츠(실행 중인 경우)에 액세스할 수 있습니다. ..이 모든 것은 어느 정도 완화될 수 있습니다.
- 다른 사용자로 실행하면 파일 및 장치에 대한 액세스가 제한됩니다(권한이 적절하게 설정되어 있다고 가정).
- 다른 네트워크 네임스페이스에서 실행하면 네트워크 리소스에 액세스할 수 없습니다.
- X 대신 Wayland에서 실행하면 Wayland 기반 창에 액세스할 수 없습니다.
가장 안전한 방법은 이러한 소프트웨어를 가상 머신에 설치하고 실행하는 것입니다.
답변2
첫째, 데비안의 모든 것에 대해:
해당 법률이 허용하는 한도 내에서 Debian GNU/Linux는 어떠한 보증도 없이 제공됩니다.
.deb따라서 기본적으로 이 문제는 설치하는 모든 제품과 관련이 있습니다.
취할 수 있는 몇 가지 예방 조치는 다음과 같습니다.
- 신뢰할 수 있는 소스에서만 다운로드하세요.
- 해시를 확인하세요(
apt-get효과가 있을 것입니다) - "위장스러운" 소프트웨어를 설치하지 마십시오
소프트웨어가 실행되면 해를 끼칠 수 있습니다. 파일이 어디에 있는지는 중요하지 않습니다. 심지어 홈 디렉토리에도 /usr/bin마찬가지입니다 . /opt/...이로 인해 발생하는 피해 정도는 소프트웨어가 실행되는 UID에 따라 다릅니다. 루트 액세스는 일반 사용자보다 더 많은 해를 끼칠 수 있습니다.