샌드박스에서 컴파일을 안전하게 실행하는 방법은 무엇입니까?
GitHub에서 다운로드한 항목을 컴파일할 때 맬웨어를 방지하려면 어떻게 해야 합니까?
리눅스(우분투).
답변1
여러 가지 옵션이 있습니다(시스템이 100% 업데이트되고 로컬로 악용 가능한 취약점이 없다고 가정).
별도의 사용자 계정을 만들고 그 계정으로 컴파일합니다. 일반적
/home/username으로 이 계정은/tmp.chroot에서 컴파일뒤쪽에루트 권한을 제거합니다(제거하지 않으면 chroot를 떠나는 것이 쉽습니다).
사용
firejail.가상 머신(VirtualBox/KVM/QEMU/etc)에서 컴파일 - 해커가 하이퍼바이저를 악용하고 종료하는 방법을 여러 번 찾았지만 이는 가장 안전한 옵션 중 하나입니다.
유일한 100% 안전한 옵션은 다른 PC/서버에서 원격으로 컴파일하는 것입니다. 예를 들어에노드서버를 임대하고 시간당 비용을 지불할 수 있습니다(매우 저렴함). Debian, Ubuntu, Fedora, CentOS, Arch 등을 포함한 다양한 배포판이 있습니다.
옵션 3과 4만 샌드박싱과 비슷하다고 생각합니다.