Firejail, εκτελέστε με ασφάλεια μη αξιόπιστες εφαρμογές στο Ubuntu

Damián A.

4 λεπτά

P για το firejail

Στο επόμενο άρθρο θα ρίξουμε μια ματιά στο Firejail. Μπορεί σε ορισμένες περιπτώσεις να σας ενδιαφέρει, για έναν ή τον άλλο λόγο, δοκιμάστε περισσότερες ή λιγότερο σταθερές εφαρμογές. Σε τέτοιες περιπτώσεις, είναι φυσιολογικό να ανησυχείτε για την ασφάλεια του συστήματός σας. Κάτι που μπορεί να γίνει στο Gnu / Linux, είναι να χρησιμοποιήσετε αυτές τις εφαρμογές σε ένα sandbox.

Για να είμαστε σαφείς, πρέπει να πούμε ότι »αμμοβολή«είναι η ικανότητα εκτέλεσης εφαρμογές σε ένα sandbox. Αυτό παρέχει στην εφαρμογή αρκετό πόρο που απαιτείται για την εκτέλεση. Χάρη στην εφαρμογή που ονομάζεται Firejail, θα είμαστε σε θέση να εκτελούμε με ασφάλεια εφαρμογές που δεν είναι αξιόπιστες στο Gnu / Linux. Το Firejail είναι ένα εργαλείο σχεδιασμένο για χρήστες που έχουν επίγνωση της ασφάλειας, που επιδιώκουν να προστατεύσουν το σύστημά τους.

Το Firejail είναι ένα πρόγραμμα SUID που μειώνει τον κίνδυνο παραβιάσεων ασφαλείας περιορίζοντας το περιβάλλον χρόνου εκτέλεσης μη αξιόπιστες εφαρμογές που χρησιμοποιούν χώρους ονομάτων και seccomp-bpf. Επιτρέπει σε μια διαδικασία και σε όλους τους απογόνους της να έχουν τη δική τους ιδιωτική προβολή των παγκόσμιων κοινόχρηστων πόρων πυρήνα, όπως η στοίβα δικτύου, ο πίνακας διεργασίας, ο πίνακας προσάρτησης κ.λπ.

Αυτό το πρόγραμμα ήταν γραμμένο σε Γ y πρακτικά δεν χρειάζονται εξαρτήσεις. Το λογισμικό τρέχει σε οποιοδήποτε μηχάνημα Gnu / Linux με έκδοση πυρήνα 3.x ή νεότερη. Το κιβώτιο άμμου είναι ελαφρύ, το γενικό είναι χαμηλό. Δεν υπάρχουν περίπλοκα αρχεία διαμόρφωσης για επεξεργασία, δεν υπάρχουν συνδέσεις ανοιχτής υποδοχής και δεν εκτελούνται δαίμονες στο παρασκήνιο. Όλες οι λειτουργίες ασφαλείας υλοποιούνται απευθείας στον πυρήνα. Το πρόγραμμα κυκλοφορεί με άδεια GPL v2.

Το Firejail μπορεί να εκτελέσει οποιονδήποτε τύπο διαδικασίας: διακομιστές, εφαρμογές γραφικών και ακόμη και περιόδους σύνδεσης χρήστη. Το λογισμικό περιλαμβάνει προφίλ ασφαλείας για μεγάλο αριθμό προγραμμάτων Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming κ.λπ.

Γενικά χαρακτηριστικά του Firejail

  • Χώροι ονομάτων Linux.
  • Κοντέινερ συστήματος αρχείων.
  • Φίλτρα ασφαλείας.
  • Συμβατότητα δικτύου.
  • Προφίλ ασφαλείας.
  • Κατανομή των πόρων.
  • Γραφικό περιβάλλον διεπαφής χρήστη.

Μπορεί να βρεθεί λεπτομερείς πληροφορίες σχετικά με τις λειτουργίες του Firejail στην επίσημη σελίδα έργου.

Εγκαταστήστε το Firejail στο Ubuntu

Η εγκατάσταση μπορεί να γίνει λήψη του τελευταίου πακέτου από τη σελίδα Github του έργου χρησιμοποιώντας εντολή git στο τερματικό (Ctrl + Alt + T):

Εγκατάσταση Firejail από τον πηγαίο κώδικα 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Σε περίπτωση που δεν έχετε εγκαταστήσει το git στο σύστημά σας, μπορείτε να το εγκαταστήσετε με την εντολή:

sudo apt install git

Θα είμαστε επίσης σε θέση εγκαταστήστε το Firejail κατεβάζοντας το πακέτο .deb και χρησιμοποιώντας τον διαχειριστή πακέτων. Μπορείτε να κατεβάσετε αυτό το αρχείο από το SourceForge του σχεδίου.

Σελίδα λήψης Firejail

Μόλις κατεβάσετε το αρχείο, μπορείτε να εγκαταστήσετε το πρόγραμμα πληκτρολογώντας ένα τερματικό (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Πώς να εκτελέσετε εφαρμογές με το Firejail στο Gnu / Linux

Μόλις ολοκληρωθεί η εγκατάσταση, τώρα όλα είναι έτοιμα να εκτελέσουν τις εφαρμογές με το Firejail. Αυτό επιτυγχάνεται ανοίγοντας ένα τερματικό (Ctrl + Alt + T) και γράφοντας firejail πριν από την εντολή που θέλουμε να εκτελέσουμε.

εκκίνηση του firefox με το firejail 

firejail firefox #Inicia el navegador web Firefox

Δημιουργήστε προφίλ ασφαλείας

Το Firejail περιλαμβάνει πολλά προφίλ ασφαλείας για διαφορετικές εφαρμογές. Εάν έχετε δημιουργήσει το έργο από την πηγή, μπορείτε να βρείτε τα προφίλ στο:

ruta-a-firejail/etc/

Εάν έχετε χρησιμοποιήσει το πακέτο deb, μπορείτε να βρείτε τα προφίλ ασφαλείας στο:

/etc/firejail/

Οι χρήστες πρέπει τοποθετήστε τα προφίλ που θα χρησιμοποιηθούν στον ακόλουθο κατάλογο:

~/.config/firejail

Αν θέλετε αυτό που θέλετε Περιορίστε την πρόσβαση της εφαρμογής σε έναν συγκεκριμένο κατάλογο, μπορείτε να χρησιμοποιήσετε έναν κανόνα μαύρης λίστας για να το επιτύχετε ακριβώς. Για παράδειγμα, μπορείτε να προσθέσετε τα ακόλουθα στο προφίλ ασφαλείας σας για να περιορίσετε την πρόσβαση στο φάκελο Έγγραφα:

blacklist ${HOME}/Documentos

Ένας άλλος τρόπος για να επιτύχετε το ίδιο αποτέλεσμα είναι να γράψετε την πλήρη διαδρομή προς το φάκελο που θέλουμε να περιορίσουμε:

blacklist /home/user/Documentos

Τα προφίλ ασφαλείας μπορούν να διαμορφωθούν με πολλούς διαφορετικούς τρόπους. Μπορείτε να απενεργοποιήσετε την πρόσβαση, να επιτρέψετε την πρόσβαση μόνο για ανάγνωση κ.λπ. Αν σας ενδιαφέρει δημιουργήστε προσαρμοσμένα προφίλμπορείτε ανατρέξτε στις ακόλουθες οδηγίες του FireJail.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.