Firejail, futtasson biztonságosan nem megbízható alkalmazásokat az Ubuntuban

Damián A.

4 perc

P a firejailról

A következő cikkben megnézzük a Firejailt. Előfordulhat, hogy bizonyos esetekben érdekli valamilyen okból, teszteljen többé-kevésbé stabil alkalmazásokat. Ilyen esetekben normális a rendszer biztonsága miatt aggódni. Valami, amit a Gnu / Linux alatt meg lehet valósítani, az az, hogy ezeket az alkalmazásokat homokozóban használja.

A világosság érdekében ezt el kell mondani "homokozó'a végrehajtás képessége alkalmazások egy homokozóban. Ez biztosítja az alkalmazás számára a futtatáshoz szükséges erőforrások megfelelő mennyiségét. A Firejail nevű alkalmazásnak köszönhetően biztonságosan futtathatjuk azokat az alkalmazásokat, amelyek nem megbízhatóak a Gnu / Linux rendszerben. A Firejail egy a biztonságtudatos felhasználók számára tervezett eszköz, akik igyekeznek megvédeni rendszerüket.

A Firejail egy SUID program, amely a futási környezet korlátozásával csökkenti a biztonsági megsértések kockázatát nem megbízható alkalmazások, amelyek névtereket és seccomp-bpf. Lehetővé teszi egy folyamat és minden leszármazott számára, hogy saját privát nézettel rendelkezzenek a globálisan megosztott kernelforrásokról, például a hálózati veremről, a folyamat tábláról, a csatolási tábláról stb.

Ez a program már C-ben írva y gyakorlatilag nincs szükség függőségekre. A szoftver bármely Gnu / Linux gépen fut, a rendszermag 3.x vagy újabb verziójával. A homokozó könnyű, a rezsi alacsony. Nincsenek szerkeszthető bonyolult konfigurációs fájlok, nincsenek nyitott socket kapcsolatok és a háttérben nem futó démonok. Minden biztonsági funkció közvetlenül a kernelben valósul meg. A program GPL v2 licenc alatt jelenik meg.

A Firejail bármilyen típusú folyamatot képes végrehajtani: szervereket, grafikus alkalmazásokat és akár felhasználói bejelentkezési munkameneteket is. A szoftver számos program biztonsági profilját tartalmazza Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming stb.

A Firejail általános jellemzői

  • Linux névterek.
  • Fájlrendszer-tároló.
  • Biztonsági szűrők.
  • Hálózati kompatibilitás.
  • Biztonsági profilok.
  • Forráselosztás.
  • Grafikus felhasználói felület.

Található részletes információk a Firejail funkcióiról Az hivatalos projektoldal.

Telepítse a Firejailt az Ubuntu-ra

A telepítés elvégezhető letölti a legújabb csomagot a projekt Github oldaláról git parancs használatával a terminálban (Ctrl + Alt + T):

Firejail telepítés a forráskódból 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Abban az esetben, ha nincs telepítve a git a rendszerére, a következő paranccsal telepítheti:

sudo apt install git

Mi is képesek leszünk rá telepítse a Firejailt a .deb csomag letöltésével és a csomagkezelő használatával. Ez a fájl letölthető a SourceForge a projektről.

Firejail letöltési oldal

A fájl letöltése után telepítheti a programot egy terminál beírásával (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Az alkalmazások futtatása a Firejail segítségével Gnu / Linux rendszeren

A telepítés befejezése után készen áll az alkalmazások futtatására a Firejail segítségével. Ezt úgy érjük el, hogy megnyitunk egy terminált (Ctrl + Alt + T) és firejail írása a végrehajtani kívánt parancs előtt.

indít firefox firejail 

firejail firefox #Inicia el navegador web Firefox

Hozzon létre biztonsági profilt

A Firejail sok mindent tartalmaz biztonsági profilok különböző alkalmazásokhoz. Ha létrehozta a projektet a forrásból a profilokat itt találja:

ruta-a-firejail/etc/

Ha használta a deb csomagot, a biztonsági profilokat itt találja:

/etc/firejail/

A felhasználóknak meg kell helyezze el a használandó profilokat a következő könyvtárba:

~/.config/firejail

Ha azt akarod, akkor az korlátozza az alkalmazás hozzáférését egy bizonyos könyvtárhoz, feketelista szabályt használhat pontosan ennek megvalósításához. Például a következők hozzáadhatók a biztonsági profiljához a Dokumentumok mappához való hozzáférés korlátozása érdekében:

blacklist ${HOME}/Documentos

Az eredmény elérésének másik módja az, hogy megírjuk a teljes elérési utat a korlátozni kívánt mappához:

blacklist /home/user/Documentos

A biztonsági profilok sokféleképpen konfigurálhatók. Letilthatja a hozzáférést, engedélyezheti az írásvédett hozzáférést stb. Ha érdekel hozzon létre egyedi profilokat, tud olvassa el a következő FireJail utasításokat.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.