P
अगले लेख में हम फायरजेल पर एक नज़र डालने जा रहे हैं। ऐसा हो सकता है कि कुछ अवसरों पर आप किसी एक कारण या किसी अन्य के लिए रुचि रखते हैं, अधिक या कम स्थिर अनुप्रयोगों का परीक्षण करें। ऐसे मामलों में, आपके सिस्टम की सुरक्षा के बारे में चिंता करना सामान्य है। कुछ ऐसा जो ग्नू / लिनक्स में किया जा सकता है, इन एप्लिकेशन को सैंडबॉक्स में उपयोग करना है।
स्पष्ट होने के लिए, यह कहा जाना चाहिए कि 'सैंडबॉक्सिंग'निष्पादित करने की क्षमता है एक सैंडबॉक्स में अनुप्रयोग। यह आवेदन को चलाने के लिए आवश्यक संसाधनों की उचित मात्रा के साथ प्रदान करता है। फायरजेल नामक एप्लिकेशन के लिए धन्यवाद, हम उन अनुप्रयोगों को सुरक्षित रूप से चलाने में सक्षम होंगे जो कि ग्नू / लिनक्स में विश्वसनीय नहीं हैं। फायरजेल ए है सुरक्षा के प्रति सजग उपयोगकर्ताओं के लिए डिज़ाइन किया गया उपकरण, जो अपनी प्रणाली की रक्षा करना चाहते हैं।
फायरजेल एक SUID प्रोग्राम है जो रनटाइम वातावरण को सीमित करके सुरक्षा उल्लंघनों के जोखिम को कम करता है नामस्थानों का उपयोग करके अविश्वासित अनुप्रयोग और सेकंड-बीपीएफ। एक प्रक्रिया और इसके सभी वंशजों को नेटवर्क स्टैक, प्रोसेस टेबल, माउंट टेबल और इतने पर वैश्विक रूप से साझा कर्नेल संसाधनों का अपना निजी दृष्टिकोण रखने की अनुमति देता है।
यह कार्यक्रम रहा है सी में लिखा है y व्यावहारिक रूप से किसी भी निर्भरता की आवश्यकता नहीं है। सॉफ्टवेयर कर्नेल संस्करण 3.x या नए के साथ किसी भी Gnu / Linux मशीन पर चलता है। सैंडबॉक्स हल्का है, ओवरहेड कम है। संपादित करने के लिए कोई जटिल कॉन्फ़िगरेशन फ़ाइलें नहीं हैं, कोई खुला सॉकेट कनेक्शन नहीं है, और पृष्ठभूमि में कोई डेमॉन नहीं चल रहा है। सभी सुरक्षा कार्यों को सीधे कर्नेल में लागू किया जाता है। कार्यक्रम GPL v2 लाइसेंस के तहत जारी किया गया है।
फायरजेल किसी भी प्रकार की प्रक्रिया कर सकती है: सर्वर, ग्राफिकल एप्लिकेशन और यहां तक कि उपयोगकर्ता लॉगिन सत्र। सॉफ्टवेयर बड़ी संख्या में कार्यक्रमों के लिए सुरक्षा प्रोफाइल शामिल हैं ग्नू / लिनक्स: मोज़िला फ़ायरफ़ॉक्स, क्रोमियम, वीएलसी, स्ट्रीमिंग, आदि।
फायरजेल की सामान्य विशेषताएं
- लिनक्स नाम स्थान।
- फ़ाइल सिस्टम कंटेनर।
- सुरक्षा फ़िल्टर।
- नेटवर्क संगतता।
- सुरक्षा प्रोफाइल।
- संसाधन आवंटन।
- ग्राफिकल यूज़र इंटरफ़ेस।
पाया जा सकता है फायरजेल सुविधाओं के बारे में विस्तृत जानकारी में आधिकारिक परियोजना पृष्ठ.
उबंटू पर फायरजेल स्थापित करें
स्थापना की जा सकती है प्रोजेक्ट के गिथब पृष्ठ से नवीनतम पैकेज डाउनलोड करना टर्मिनल में git कमांड का उपयोग करना (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
यदि आपके पास आपके सिस्टम पर git इंस्टॉल नहीं है, तो आप इसे कमांड से इंस्टॉल कर सकते हैं:
sudo apt install git
हम भी कर पाएंगे .deb पैकेज डाउनलोड करके फायरजेल स्थापित करें और पैकेज मैनेजर का उपयोग करना। इस फ़ाइल से डाउनलोड किया जा सकता है SourceForge परियोजना का।
एक बार जब आप फ़ाइल डाउनलोड कर लेते हैं, तो आप टर्मिनल में टाइप करके प्रोग्राम को स्थापित कर सकते हैं (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
ग्नू / लिनक्स पर फायरजेल के साथ एप्लिकेशन कैसे चलाएं
एक बार स्थापना समाप्त हो जाने के बाद, आप अब फायरजेल के साथ अनुप्रयोगों को चलाने के लिए तैयार हैं। यह एक टर्मिनल (Ctrl + Alt + T) खोलकर और प्राप्त किया जाता है जिस कमांड को हम निष्पादित करना चाहते हैं उससे पहले फायरजेल लिखना.
firejail firefox #Inicia el navegador web Firefox
सुरक्षा प्रोफ़ाइल बनाएँ
फायरजेल में कई शामिल हैं विभिन्न अनुप्रयोगों के लिए सुरक्षा प्रोफाइल। अगर आपने प्रोजेक्ट बनाया है स्रोत से, आप पर प्रोफ़ाइल पा सकते हैं:
ruta-a-firejail/etc/
अगर आपने इस्तेमाल किया है पैकेज, आप में सुरक्षा प्रोफाइल पा सकते हैं:
/etc/firejail/
उपयोगकर्ताओं को चाहिए निम्नलिखित निर्देशिका में उपयोग की जाने वाली प्रोफाइल रखें:
~/.config/firejail
अगर तुम चाहो तो क्या है एक निश्चित निर्देशिका के लिए आवेदन का उपयोग प्रतिबंधित, आप बिल्कुल इसे पूरा करने के लिए एक ब्लैकलिस्ट नियम का उपयोग कर सकते हैं। उदाहरण के लिए, दस्तावेज़ फ़ोल्डर में पहुँच को प्रतिबंधित करने के लिए निम्नलिखित को आपकी सुरक्षा प्रोफ़ाइल में जोड़ा जा सकता है:
blacklist ${HOME}/Documentos
समान परिणाम प्राप्त करने का दूसरा तरीका उस फ़ोल्डर के लिए पूर्ण पथ लिखना है जिसे हम प्रतिबंधित करना चाहते हैं:
blacklist /home/user/Documentos
सुरक्षा प्रोफाइल को कई अलग-अलग तरीकों से कॉन्फ़िगर किया जा सकता है। आप एक्सेस को डिसेबल कर सकते हैं, रीड-ओनली एक्सेस आदि की अनुमति दे सकते हैं। अगर आपकी इसमें रूचि है तो कस्टम प्रोफ़ाइल बनाएं, कर सकते हैं निम्नलिखित FireJail निर्देशों का संदर्भ लें.