Firejail, führen Sie nicht vertrauenswürdige Anwendungen sicher unter Ubuntu aus

Damián A.

4 Minuten

P über Feuergefängnis

Im nächsten Artikel werden wir uns Firejail ansehen. Es kann vorkommen, dass Sie aus dem einen oder anderen Grund interessiert sind. Testen Sie mehr oder weniger stabile Anwendungen. In solchen Fällen ist es normal, sich um die Sicherheit Ihres Systems zu sorgen. In Gnu / Linux können diese Anwendungen in einer Sandbox verwendet werden.

Um klar zu sein, muss das gesagt werden 'Sandboxen'ist die Fähigkeit zur Ausführung Anwendungen in einer Sandbox. Dadurch erhält die Anwendung eine angemessene Menge an Ressourcen, die zum Ausführen benötigt werden. Dank der Anwendung Firejail können wir Anwendungen, die in Gnu / Linux nicht vertrauenswürdig sind, sicher ausführen. Feuergefängnis ist ein Tool für sicherheitsbewusste Benutzer, die versuchen, ihr System zu schützen.

Firejail ist ein SUID-Programm, das reduziert das Risiko von Sicherheitsverletzungen durch Einschränkung der Laufzeitumgebung nicht vertrauenswürdige Anwendungen mit Namespaces und seccomp-bpf. Ermöglicht einem Prozess und allen seinen Nachkommen, ihre eigene private Ansicht von global gemeinsam genutzten Kernelressourcen wie dem Netzwerkstapel, der Prozesstabelle, der Mount-Tabelle usw. zu haben.

Dieses Programm wurde geschrieben in C. y Praktisch keine Abhängigkeiten erforderlich. Die Software Läuft auf jedem Gnu / Linux-Computer mit Kernel Version 3.x oder neuer. Der Sandkasten ist leicht, der Overhead ist gering. Es sind keine komplizierten Konfigurationsdateien zu bearbeiten, keine offenen Socket-Verbindungen und keine Daemons, die im Hintergrund ausgeführt werden. Alle Sicherheitsfunktionen werden direkt im Kernel implementiert. Das Programm wird unter der GPL v2-Lizenz veröffentlicht.

Firejail kann jede Art von Prozess ausführen: Server, grafische Anwendungen und sogar Benutzeranmeldesitzungen. Die Software Enthält Sicherheitsprofile für eine große Anzahl von Programmen Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming usw.

Allgemeine Eigenschaften des Feuergefängnisses

  • Linux-Namespaces.
  • Dateisystemcontainer.
  • Sicherheitsfilter.
  • Netzwerkkompatibilität.
  • Sicherheitsprofile.
  • Ressourcenzuweisung.
  • Grafische Benutzeroberfläche.

Kann gefunden werden Detaillierte Informationen zu den Firejail-Funktionen in offizielle Projektseite.

Installieren Sie Firejail unter Ubuntu

Die Installation kann durchgeführt werden Herunterladen des neuesten Pakets von der Github-Seite des Projekts Verwenden des Befehls git im Terminal (Strg + Alt + T):

Firejail-Installation aus dem Quellcode 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Falls Sie git nicht auf Ihrem System installiert haben, können Sie es mit dem folgenden Befehl installieren:

sudo apt install git

Wir werden auch in der Lage sein Installieren Sie Firejail, indem Sie das .deb-Paket herunterladen und mit dem Paketmanager. Diese Datei kann von der heruntergeladen werden SourceForge das Projekt.

Firejail-Download-Seite

Nachdem Sie die Datei heruntergeladen haben, können Sie das Programm installieren, indem Sie ein Terminal eingeben (Strg + Alt + T):

sudo dpkg -i firejail_*.deb

So führen Sie Anwendungen mit Firejail unter Gnu / Linux aus

Nach Abschluss der Installation können Sie die Anwendungen mit Firejail ausführen. Dies wird durch Öffnen eines Terminals (Strg + Alt + T) und erreicht Schreiben eines Feuergefängnisses vor dem Befehl, den wir ausführen möchten.

Firefox mit Feuergefängnis starten 

firejail firefox #Inicia el navegador web Firefox

Sicherheitsprofil erstellen

Firejail umfasst viele Sicherheitsprofile für verschiedene Anwendungen. Wenn Sie das Projekt erstellt haben Aus der Quelle finden Sie die Profile unter:

ruta-a-firejail/etc/

Wenn Sie verwendet haben das Deb-Paket, Sie finden die Sicherheitsprofile in:

/etc/firejail/

Benutzer müssen Platzieren Sie die zu verwendenden Profile im folgenden Verzeichnis:

~/.config/firejail

Wenn das, was Sie wollen, ist Beschränken Sie den Anwendungszugriff auf ein bestimmtes Verzeichniskönnen Sie eine Blacklist-Regel verwenden, um genau das zu erreichen. Beispielsweise kann Ihrem Sicherheitsprofil Folgendes hinzugefügt werden, um den Zugriff auf den Ordner "Dokumente" einzuschränken:

blacklist ${HOME}/Documentos

Eine andere Möglichkeit, dasselbe Ergebnis zu erzielen, besteht darin, den vollständigen Pfad in den Ordner zu schreiben, den wir einschränken möchten:

blacklist /home/user/Documentos

Sicherheitsprofile können auf viele verschiedene Arten konfiguriert werden. Sie können den Zugriff deaktivieren, den schreibgeschützten Zugriff zulassen usw. Wenn du interessiert bist Erstellen Sie benutzerdefinierte Profilekönnen Sie Beachten Sie die folgenden FireJail-Anweisungen.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.