P
U sljedećem članku ćemo pogledati Firejail. Može se dogoditi da vas u nekim prilikama iz ovog ili onog razloga zanima, testirati više ili manje stabilne aplikacije. U takvim je slučajevima normalno brinuti o sigurnosti vašeg sistema. Nešto što se u Gnu / Linuxu može učiniti je korištenje ovih aplikacija u zaštićenom okruženju.
Da bi bilo jasno, to se mora reći 'peskovnik'je sposobnost izvršenja aplikacije u pješčaniku. Ovo pruža aplikaciji priličnu količinu resursa potrebnih za pokretanje. Zahvaljujući aplikaciji nazvanoj Firejail, moći ćemo sigurno pokretati aplikacije kojima se ne vjeruje u Gnu / Linux. Firejail je alat dizajniran za korisnike koji su svjesni sigurnosti, koji žele zaštititi svoj sistem.
Firejail je SUID program koji smanjuje rizik od narušavanja sigurnosti ograničavanjem runtime okruženja nepouzdane aplikacije koje koriste prostore imena i seccomp-bpf. Omogućava procesu i svim njegovim potomcima da imaju vlastiti privatni prikaz globalno podijeljenih resursa jezgre, kao što su mrežni stog, tablica procesa, tablica za montiranje itd.
Ovaj program je bio napisano na C y praktično nisu potrebne zavisnosti. Softver radi na bilo kojem Gnu / Linux računalu sa verzijom jezgra 3.x ili novijom. Pješčanik je lagan, a glava niska. Ne postoje komplicirane konfiguracijske datoteke za uređivanje, nema otvorenih utičnica i nema demona koji rade u pozadini. Sve sigurnosne funkcije implementirane su izravno u jezgru. Program je objavljen pod licencom GPL v2.
Firejail može izvoditi bilo koju vrstu procesa: servere, grafičke aplikacije, pa čak i korisničke sesije prijave. Softver uključuje sigurnosne profile za veliki broj programa Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, itd.
Opće karakteristike vatrogasnog zatvora
- Linux imenski prostori.
- Spremnik sistema datoteka.
- Sigurnosni filtri.
- Mrežna kompatibilnost.
- Sigurnosni profili.
- Alokacija resursa.
- Grafičko korisničko sučelje.
Može se naći detaljne informacije o značajkama Firejaila u službena stranica projekta.
Instalirajte Firejail na Ubuntu
Instalacija se može obaviti preuzimanje najnovijeg paketa sa Github stranice projekta upotrebom git naredbe u terminalu (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
U slučaju da na vašem sistemu nemate instaliran git, možete ga instalirati naredbom:
sudo apt install git
Takođe ćemo moći instalirajte Firejail preuzimanjem paketa .deb i pomoću upravitelja paketa. Ovu datoteku možete preuzeti sa SourceForge projekta.
Nakon što preuzmete datoteku, program možete instalirati upisivanjem terminala (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kako pokrenuti aplikacije s Firejail-om na Gnu / Linuxu
Kada je instalacija završena, sada je sve spremno za pokretanje aplikacija s Firejail-om. To se postiže otvaranjem terminala (Ctrl + Alt + T) i pisanje firejaila prije naredbe koju želimo izvršiti.
firejail firefox #Inicia el navegador web Firefox
Kreirajte sigurnosni profil
Firejail uključuje mnoge sigurnosni profili za različite aplikacije. Ako ste kreirali projekat iz izvora, profile možete pronaći na:
ruta-a-firejail/etc/
Ako ste koristili deb paket, sigurnosne profile možete pronaći u:
/etc/firejail/
Korisnici moraju postavite profile koji će se koristiti u sljedeći direktorij:
~/.config/firejail
Ako želite ono što želite ograničiti pristup aplikaciji određenom direktorijumu, možete koristiti pravilo crne liste da biste to točno postigli. Na primjer, na vaš sigurnosni profil možete dodati sljedeće da biste ograničili pristup mapi Dokumenti:
blacklist ${HOME}/Documentos
Drugi način postizanja istog rezultata je pisanje pune putanje do mape koju želimo ograničiti:
blacklist /home/user/Documentos
Sigurnosni profili mogu se konfigurirati na mnogo različitih načina. Možete onemogućiti pristup, omogućiti pristup samo za čitanje itd. Ako vas zanima kreirajte prilagođene profile, može pogledajte sljedeće upute za FireJail.