Firejail, ejecuta de forma segura aplicaciones no confiables en Ubuntu

अगले लेख में हम फायरजेल पर एक नज़र डालने जा रहे हैं। ऐसा हो सकता है कि कुछ अवसरों पर आप किसी एक कारण या किसी अन्य के लिए रुचि रखते हैं, अधिक या कम स्थिर अनुप्रयोगों का परीक्षण करें। ऐसे मामलों में, आपके सिस्टम की सुरक्षा के बारे में चिंता करना सामान्य है। कुछ ऐसा जो ग्नू / लिनक्स में किया जा सकता है, इन एप्लिकेशन को सैंडबॉक्स में उपयोग करना है।

स्पष्ट होने के लिए, यह कहा जाना चाहिए कि 'सैंडबॉक्सिंग'निष्पादित करने की क्षमता है एक सैंडबॉक्स में अनुप्रयोग। यह आवेदन को चलाने के लिए आवश्यक संसाधनों की उचित मात्रा के साथ प्रदान करता है। फायरजेल नामक एप्लिकेशन के लिए धन्यवाद, हम उन अनुप्रयोगों को सुरक्षित रूप से चलाने में सक्षम होंगे जो कि ग्नू / लिनक्स में विश्वसनीय नहीं हैं। फायरजेल ए है सुरक्षा के प्रति सजग उपयोगकर्ताओं के लिए डिज़ाइन किया गया उपकरण, जो अपनी प्रणाली की रक्षा करना चाहते हैं।

फायरजेल एक SUID प्रोग्राम है जो रनटाइम वातावरण को सीमित करके सुरक्षा उल्लंघनों के जोखिम को कम करता है नामस्थानों का उपयोग करके अविश्वासित अनुप्रयोग और सेकंड-बीपीएफ। एक प्रक्रिया और इसके सभी वंशजों को नेटवर्क स्टैक, प्रोसेस टेबल, माउंट टेबल और इतने पर वैश्विक रूप से साझा कर्नेल संसाधनों का अपना निजी दृष्टिकोण रखने की अनुमति देता है।

यह कार्यक्रम रहा है सी में लिखा है y व्यावहारिक रूप से किसी भी निर्भरता की आवश्यकता नहीं है। सॉफ्टवेयर कर्नेल संस्करण 3.x या नए के साथ किसी भी Gnu / Linux मशीन पर चलता है। सैंडबॉक्स हल्का है, ओवरहेड कम है। संपादित करने के लिए कोई जटिल कॉन्फ़िगरेशन फ़ाइलें नहीं हैं, कोई खुला सॉकेट कनेक्शन नहीं है, और पृष्ठभूमि में कोई डेमॉन नहीं चल रहा है। सभी सुरक्षा कार्यों को सीधे कर्नेल में लागू किया जाता है। कार्यक्रम GPL v2 लाइसेंस के तहत जारी किया गया है।

फायरजेल किसी भी प्रकार की प्रक्रिया कर सकती है: सर्वर, ग्राफिकल एप्लिकेशन और यहां तक कि उपयोगकर्ता लॉगिन सत्र। सॉफ्टवेयर बड़ी संख्या में कार्यक्रमों के लिए सुरक्षा प्रोफाइल शामिल हैं ग्नू / लिनक्स: मोज़िला फ़ायरफ़ॉक्स, क्रोमियम, वीएलसी, स्ट्रीमिंग, आदि।

फायरजेल की सामान्य विशेषताएं

लिनक्स नाम स्थान।
फ़ाइल सिस्टम कंटेनर।
सुरक्षा फ़िल्टर।
नेटवर्क संगतता।
सुरक्षा प्रोफाइल।
संसाधन आवंटन।
ग्राफिकल यूज़र इंटरफ़ेस।

पाया जा सकता है फायरजेल सुविधाओं के बारे में विस्तृत जानकारी में आधिकारिक परियोजना पृष्ठ.

उबंटू पर फायरजेल स्थापित करें

स्थापना की जा सकती है प्रोजेक्ट के गिथब पृष्ठ से नवीनतम पैकेज डाउनलोड करना टर्मिनल में git कमांड का उपयोग करना (Ctrl + Alt + T):

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

यदि आपके पास आपके सिस्टम पर git इंस्टॉल नहीं है, तो आप इसे कमांड से इंस्टॉल कर सकते हैं:

sudo apt install git

हम भी कर पाएंगे .deb पैकेज डाउनलोड करके फायरजेल स्थापित करें और पैकेज मैनेजर का उपयोग करना। इस फ़ाइल से डाउनलोड किया जा सकता है SourceForge परियोजना का।

एक बार जब आप फ़ाइल डाउनलोड कर लेते हैं, तो आप टर्मिनल में टाइप करके प्रोग्राम को स्थापित कर सकते हैं (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

ग्नू / लिनक्स पर फायरजेल के साथ एप्लिकेशन कैसे चलाएं

एक बार स्थापना समाप्त हो जाने के बाद, आप अब फायरजेल के साथ अनुप्रयोगों को चलाने के लिए तैयार हैं। यह एक टर्मिनल (Ctrl + Alt + T) खोलकर और प्राप्त किया जाता है जिस कमांड को हम निष्पादित करना चाहते हैं उससे पहले फायरजेल लिखना.

firejail firefox #Inicia el navegador web Firefox

सुरक्षा प्रोफ़ाइल बनाएँ

फायरजेल में कई शामिल हैं विभिन्न अनुप्रयोगों के लिए सुरक्षा प्रोफाइल। अगर आपने प्रोजेक्ट बनाया है स्रोत से, आप पर प्रोफ़ाइल पा सकते हैं:

ruta-a-firejail/etc/

अगर आपने इस्तेमाल किया है पैकेज, आप में सुरक्षा प्रोफाइल पा सकते हैं:

/etc/firejail/

उपयोगकर्ताओं को चाहिए निम्नलिखित निर्देशिका में उपयोग की जाने वाली प्रोफाइल रखें:

~/.config/firejail

अगर तुम चाहो तो क्या है एक निश्चित निर्देशिका के लिए आवेदन का उपयोग प्रतिबंधित, आप बिल्कुल इसे पूरा करने के लिए एक ब्लैकलिस्ट नियम का उपयोग कर सकते हैं। उदाहरण के लिए, दस्तावेज़ फ़ोल्डर में पहुँच को प्रतिबंधित करने के लिए निम्नलिखित को आपकी सुरक्षा प्रोफ़ाइल में जोड़ा जा सकता है:

blacklist ${HOME}/Documentos

समान परिणाम प्राप्त करने का दूसरा तरीका उस फ़ोल्डर के लिए पूर्ण पथ लिखना है जिसे हम प्रतिबंधित करना चाहते हैं:

blacklist /home/user/Documentos

सुरक्षा प्रोफाइल को कई अलग-अलग तरीकों से कॉन्फ़िगर किया जा सकता है। आप एक्सेस को डिसेबल कर सकते हैं, रीड-ओनली एक्सेस आदि की अनुमति दे सकते हैं। अगर आपकी इसमें रूचि है तो कस्टम प्रोफ़ाइल बनाएं, कर सकते हैं निम्नलिखित FireJail निर्देशों का संदर्भ लें.

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

Ubunlog

फायरजेल, उबंटू पर सुरक्षित रूप से अविशिष्ट अनुप्रयोग चलाती है

फायरजेल की सामान्य विशेषताएं

उबंटू पर फायरजेल स्थापित करें

ग्नू / लिनक्स पर फायरजेल के साथ एप्लिकेशन कैसे चलाएं

सुरक्षा प्रोफ़ाइल बनाएँ

अपनी टिप्पणी दर्ज करें

फायरजेल की सामान्य विशेषताएं

उबंटू पर फायरजेल स्थापित करें

ग्नू / लिनक्स पर फायरजेल के साथ एप्लिकेशन कैसे चलाएं

सुरक्षा प्रोफ़ाइल बनाएँ

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें