P
Järgmises artiklis heidame pilgu Firejailile. Võib juhtuda, et mõnel juhul olete ühel või teisel põhjusel huvitatud testida enam-vähem stabiilseid rakendusi. Sellistel juhtudel on normaalne muretseda oma süsteemi turvalisuse pärast. Midagi, mida Gnu / Linuxis saab teha, on nende rakenduste kasutamine liivakastis.
Selguse huvides tuleb seda öelda "liivakast'on võime teostada rakendused liivakastis. See annab rakendusele piisava hulga ressursse, mida on vaja käivitamiseks. Tänu Firejaili nimelisele rakendusele saame turvaliselt käivitada rakendusi, mida Gnu / Linux ei usalda. Firejail on a tööriist, mis on mõeldud turvateadlikele kasutajatele, kes püüavad oma süsteemi kaitsta.
Firejail on SUID-programm, mis vähendab turvarikkumiste ohtu, piirates käituskeskkonda - ebausaldusväärsed rakendused, mis kasutavad nimeruume ja seccomp-bpf. Võimaldab protsessil ja kõigil selle järeltulijatel olla oma privaatne vaade ülemaailmselt jagatud tuuma ressurssidele, nagu võrgupinu, protsessitabel, ühendustabel jne.
See programm on olnud kirjutatud C-s y sõltuvusi praktiliselt pole vaja. Tarkvara töötab mis tahes Gnu / Linuxi masinas, mille tuuma versioon on 3.x või uuem. Liivakast on kerge, õhuliin madal. Redigeerimiseks pole keerukaid konfiguratsioonifaile, avatud pistikupesa ühendusi ega taustal töötavaid deemoneid. Kõik turvafunktsioonid rakendatakse otse kernelis. Programm on välja antud GPL v2 litsentsi all.
Firejail võib teha mis tahes tüüpi protsesse: servereid, graafilisi rakendusi ja isegi kasutaja sisselogimisseansse. Tarkvara sisaldab paljude profiilide turvaprofiile Gnu / Linux: Mozilla Firefox, Chromium, VLC, voogesitus jne
Firejaili üldised omadused
- Linuxi nimeruumid.
- Failisüsteemi konteiner.
- Turvafiltrid.
- Võrgu ühilduvus.
- Turvaprofiilid.
- Ressursside eraldamine.
- Graafiline kasutajaliides.
Võib leida üksikasjalikku teavet Firejaili funktsioonide kohta aastal ametlik projekti leht.
Installige Firejail Ubuntu
Paigaldamise saab teha uusima paketi allalaadimine projekti Githubi lehelt kasutades terminalis käsku git (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Kui teie süsteemis pole git installitud, saate selle installida käsuga:
sudo apt install git
Saame ka hakkama installige Firejail, laadides alla paketi .deb ja paketihalduri kasutamine. Selle faili saab alla laadida saidilt SourceForge projektist.
Kui olete faili alla laadinud, saate programmi installida, sisestades terminali (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kuidas käivitada rakendusi Firejailiga Gnu / Linuxis
Kui installimine on lõppenud, olete nüüd kõik valmis rakendusi Firejailiga käitama. See saavutatakse terminali (Ctrl + Alt + T) ja kirjutades firejail enne käsku, mida soovime täita.
firejail firefox #Inicia el navegador web Firefox
Looge turbeprofiil
Firejail sisaldab paljusid turvaprofiilid erinevatele rakendustele. Kui olete projekti loonud allikast leiate profiilid aadressilt:
ruta-a-firejail/etc/
Kui olete kasutanud deb pakett, turvaprofiilid leiate lehelt:
/etc/firejail/
Kasutajad peavad asetage kasutatavad profiilid järgmisse kataloogi:
~/.config/firejail
Kui see, mida soovite, on piirata rakenduse juurdepääsu teatud kataloogile, saate selle saavutamiseks kasutada musta nimekirja reeglit. Näiteks saate oma turbeprofiilile lisada järgmise, et piirata juurdepääsu kaustale Dokumendid:
blacklist ${HOME}/Documentos
Teine viis sama tulemuse saavutamiseks on kirjutada täielik tee kausta, mida soovime piirata:
blacklist /home/user/Documentos
Turvaprofiile saab konfigureerida mitmel erineval viisil. Võite keelata juurdepääsu, lubada kirjutuskaitstud juurdepääsu jne. Kui olete huvitatud luua kohandatud profiile, saab vaadake järgmisi FireJaili juhiseid.