P
U sljedećem ćemo članku pogledati Firejail. Može se dogoditi da vas u nekim prilikama iz jednog ili drugog razloga zanima, testirati više ili manje stabilne aplikacije. U takvim je slučajevima normalno brinuti se o sigurnosti vašeg sustava. Nešto što se u Gnu / Linuxu može učiniti je korištenje ovih aplikacija u pješčaniku.
Da bi bilo jasno, to se mora reći 'sigurnosni okvir'je sposobnost izvršenja aplikacije u pješčaniku. To aplikaciji pruža priličnu količinu resursa potrebnih za pokretanje. Zahvaljujući aplikaciji nazvanoj Firejail, moći ćemo sigurno pokretati programe kojima se ne vjeruje u Gnu / Linux. Firejail je alat dizajniran za korisnike koji su svjesni sigurnosti, koji žele zaštititi svoj sustav.
Firejail je SUID program koji smanjuje rizik od narušavanja sigurnosti ograničavanjem vremena izvođenja nepouzdane aplikacije koje koriste prostore imena i seccomp-bpf. Omogućuje procesu i svim njegovim potomcima da imaju vlastiti privatni pogled na globalno podijeljene resurse jezgre, kao što su mrežni stog, tablica procesa, tablica za montiranje itd.
Ovaj je program bio napisano na C y praktički nisu potrebne ovisnosti. Softver radi na bilo kojem Gnu / Linux računalu s verzijom jezgra 3.x ili novijom. Pješčanik je lagan, a glava niska. Ne postoje komplicirane konfiguracijske datoteke za uređivanje, nema otvorenih utičnica i nema demona koji rade u pozadini. Sve sigurnosne funkcije implementirane su izravno u jezgru. Program je objavljen pod licencom GPL v2.
Firejail može izvoditi bilo koju vrstu procesa: poslužitelje, grafičke programe, pa čak i sesije prijave korisnika. Softver uključuje sigurnosne profile za velik broj programa Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming itd.
Opće karakteristike vatrogasnog zatvora
- Prostori imena Linux.
- Spremnik datotečnog sustava.
- Sigurnosni filtri.
- Mrežna kompatibilnost.
- Sigurnosni profili.
- Alokacija resursa.
- Grafičko korisničko sučelje.
Može se naći detaljne informacije o značajkama Firejaila u službena stranica projekta.
Instalirajte Firejail na Ubuntu
Instalacija se može obaviti preuzimanje najnovijeg paketa sa stranice Github projekta pomoću naredbe git u terminalu (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
U slučaju da na svom sustavu nemate instaliran git, možete ga instalirati naredbom:
sudo apt install git
Također ćemo moći instalirajte Firejail preuzimanjem paketa .deb i pomoću upravitelja paketa. Ovu datoteku možete preuzeti s SourceForge projekta.
Nakon što preuzmete datoteku, program možete instalirati upisivanjem terminala (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Kako pokrenuti aplikacije s Firejailom na Gnu / Linuxu
Nakon završetka instalacije, spremni ste za pokretanje aplikacija s Firejail-om. To se postiže otvaranjem terminala (Ctrl + Alt + T) i pisanje vatrogasnog zatvora prije naredbe koju želimo izvršiti.
firejail firefox #Inicia el navegador web Firefox
Stvorite sigurnosni profil
Firejail uključuje mnoge sigurnosni profili za različite programe. Ako ste kreirali projekt iz izvora, profile možete pronaći na:
ruta-a-firejail/etc/
Ako ste koristili deb paket, sigurnosne profile možete pronaći u:
/etc/firejail/
Korisnici moraju postavite profile koji će se koristiti u sljedeći direktorij:
~/.config/firejail
Ako želite ono što želite ograničiti pristup aplikaciji određenom direktoriju, možete koristiti pravilo crne liste da biste to točno postigli. Na primjer, na vaš sigurnosni profil možete dodati sljedeće da biste ograničili pristup mapi Dokumenti:
blacklist ${HOME}/Documentos
Drugi način postizanja istog rezultata je pisanje pune staze do mape koju želimo ograničiti:
blacklist /home/user/Documentos
Sigurnosni profili mogu se konfigurirati na mnogo različitih načina. Možete onemogućiti pristup, omogućiti pristup samo za čitanje itd. Ako vas zanima stvoriti prilagođene profilemožeš pogledajte sljedeće upute za FireJail.