Mange ganger har vi snakket om at et av de sikreste operativsystemene for alle typer informasjon er Linux og det er sant at det har store fordeler på sikkerhetsnivå, men vi kan ikke stole på dette siden hvert minutt blir det opprettet nye trusler som kan påvirke alle typer operativsystemer og dermed all informasjonen som ligger der.
En av de viktigste fordelene vi har når vi bruker Linux er muligheten til å installere hundrevis av gratis programmer som lar oss fullt ut utvide funksjonaliteten til enhver Linux -distro.
I dette tilfellet vil vi se hva det er og hvordan du installerer og konfigurerer Firejail i Linux og dermed øke sikkerhet av applikasjonene våre på tidspunktet for kjøring av disse programmene.
Hva er FirejailFirejail er et SUID-program som lar oss redusere risikoen for sikkerhetsbrudd ved å begrense utførelsesmiljøet for upålitelige applikasjoner takket være bruken av Linux navneområder og seccomp-bpf.
Med Firejail vil vi kunne tillate en bestemt prosess og alle dens etterkommere å ha sitt eget private syn på de globalt delte kjerneressursene, for eksempel nettverksstakken, prosessbordet, monteringsbordet og mange flere.
Firejail er skrevet i C med praktisk talt ingen avhengigheter, og denne programvaren fungerer på alle Linux -maskiner som kjører en kjerneversjon 3.x eller nyere.
Ved å bruke Firejail vil vi være sikre på at det ikke er noen kompliserte konfigurasjonsfiler å redigere, ingen åpne sokkelforbindelser, ingen demoner som kjører i bakgrunnen.
Alle sikkerhetsfunksjoner er implementert direkte i Linux -kjernen og er tilgjengelige på hvilken som helst Linux -maskin.
Firejail -programmet er utgitt under GPL v2 -lisensen.
Firejail kan teste alle typer prosesser: servere, grafiske applikasjoner og til og med brukerpåloggingsøkter. Programvaren inneholder sikkerhetsprofiler for et stort antall Linux -programmer: Mozilla Firefox, Chromium, VLC, Streaming og mange flere.
1. Installer Firejail på Linux
Trinn 1
For å installere Firejail bruker vi en av følgende kommandoer:
- I Ubuntu:
sudo apt installere firejail
- På Debian.
sudo apt-get install firejail
- I ArchLinux:
sudo pacman -S firejail
Steg 2
Når det gjelder Fedora, vil det være nødvendig for oss å installere et depot for optimal installasjon, i dette tilfellet vil vi utføre følgende kommandoer:
sudo dnf copr aktiver ssabchew / firejail sudo dnf installer firejailTrinn 3
I tilfelle vi bruker en Linux -distribusjon som ikke er kompatibel med Firejail, må vi installere den fra kildekoden, og for dette vil vi utføre følgende kommandoer i rekkefølgen:
git clone https://github.com/netblue30/firejail.git (Installer Git-pakken) cd firejail (Få tilgang til katalogen) konfigurer (Analyser systemet for å validere konfigurasjonen) lag (Kompilér programmet) sudo make install-strip ( Installer Firejail)Trinn 4
I dette tilfellet vil vi bruke Ubuntu 17.04. Der skriver vi inn bokstaven S for å bekrefte nedlasting og installasjon av pakkene.
FORSTØRRE
2. Bruk Firejail på Linux
Når Firejail er installert, er bruken enkel.
Det er nok å forberede begrepet brannfengsel før påføring, for eksempel:
firejail Firefox: Start Mozilla Firefox firejail transmission-gtk: Start Transmission BitTorrent firejail vlc: Start VideoLAN-klient sudo firejail /etc/init.d/nginx start: Start nginx webserver
FORSTØRRE
3. Lag hviteliste og svartelisteprofil med Firejail på Linux
Ved å bruke Firejail vil vi kunne lage profiler for applikasjoner som vil eller ikke vil være tillatt.
Trinn 1
Som standard har Firejail flere filer allerede konfigurert, men hvis vi vil redigere disse svart -hvitt -listeprofilene, går vi til katalogen / etc / firejail:
cd / etc / firejailSteg 2
Når vi er i katalogen, utfører vi kommandoen ls for å se innholdet:
ls | mer
FORSTØRRE
Trinn 3
Der vil vi se de respektive Firejail -filene som allerede er konfigurert. For å redigere en spesiell profil, for eksempel Mozilla Firefox, vil vi utføre følgende:
sudo nano /etc/firejail/firefox.profile
FORSTØRRE
Trinn 4
Vi kan se at selv om programmet er trygt eller fengslet, har vi fortsatt ~ / Nedlastinger -katalogen og systemplugg -katalogene. Der kan vi legge til nye hvite eller svarte lister bare ved å skrive inn følgende:
hviteliste ~ / (Katalog) svarteliste ~ / (Katalog)Trinn 5
Når disse endringene er definert, kan vi lagre filen ved hjelp av følgende taster:
Ctrl + O.
Det er så enkelt Firejail blir et flott alternativ for å åpne programmer trygt i Linux.