P
Pada artikel selanjutnya kita akan melihat Firejail. Mungkin saja pada beberapa kesempatan Anda tertarik, karena satu dan lain hal, menguji aplikasi yang lebih atau kurang stabil. Dalam kasus seperti itu, adalah wajar untuk mengkhawatirkan keamanan sistem Anda. Sesuatu yang dapat dilakukan di Gnu / Linux adalah dengan menggunakan aplikasi ini di kotak pasir.
Untuk lebih jelasnya, harus dikatakan demikian 'kotak pasir'adalah kemampuan untuk mengeksekusi aplikasi di kotak pasir. Ini memberi aplikasi cukup banyak sumber daya yang dibutuhkan untuk dijalankan. Berkat aplikasi bernama Firejail, kita akan dapat menjalankan aplikasi yang tidak dipercaya di Gnu / Linux dengan aman. Firejail adalah a alat yang dirancang untuk pengguna yang sadar keamanan, yang berusaha melindungi sistem mereka.
Firejail adalah program SUID itu mengurangi risiko pelanggaran keamanan dengan membatasi lingkungan runtime aplikasi tidak tepercaya yang menggunakan namespace dan seccomp-bpf. Mengizinkan proses dan semua turunannya memiliki tampilan pribadi mereka sendiri dari sumber daya kernel yang dibagikan secara global seperti tumpukan jaringan, tabel proses, tabel pemasangan, dan seterusnya.
Program ini telah ditulis dalam C y praktis tidak ada ketergantungan yang dibutuhkan. Perangkat lunak berjalan di semua mesin Gnu / Linux dengan kernel versi 3.x atau yang lebih baru. Kotak pasirnya ringan, overhead-nya rendah. Tidak ada file konfigurasi yang rumit untuk diedit, tidak ada koneksi soket terbuka, dan tidak ada daemon yang berjalan di latar belakang. Semua fungsi keamanan diimplementasikan langsung di kernel. Program ini dirilis di bawah lisensi GPL v2.
Firejail dapat melakukan semua jenis proses: server, aplikasi grafis, dan bahkan sesi login pengguna. Perangkat lunak menyertakan profil keamanan untuk sejumlah besar program Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, dll.
Karakteristik umum Firejail
- Ruang nama Linux.
- Penampung sistem file.
- Filter keamanan.
- Kompatibilitas jaringan.
- Profil keamanan.
- Alokasi sumber daya.
- Antarmuka pengguna grafis.
Dapat ditemukan informasi rinci tentang fitur Firejail dalam halaman proyek resmi.
Instal Firejail di Ubuntu
Instalasi bisa dilakukan mengunduh paket terbaru dari halaman Github proyek menggunakan perintah git di terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Jika Anda tidak menginstal git di sistem Anda, Anda dapat menginstalnya dengan perintah:
sudo apt install git
Kami juga akan bisa instal Firejail dengan mengunduh paket .deb dan menggunakan manajer paket. File ini dapat diunduh dari SourceForge proyek.
Setelah Anda mengunduh file, Anda dapat menginstal program dengan mengetik di terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Bagaimana menjalankan aplikasi dengan Firejail di Gnu / Linux
Setelah penginstalan selesai, Anda sekarang siap menjalankan aplikasi dengan Firejail. Ini dicapai dengan membuka terminal (Ctrl + Alt + T) dan menulis firejail sebelum perintah yang ingin kita jalankan.
firejail firefox #Inicia el navegador web Firefox
Buat profil keamanan
Firejail mencakup banyak hal profil keamanan untuk berbagai aplikasi. Jika Anda sudah membuat proyek dari sumbernya, Anda dapat menemukan profil di:
ruta-a-firejail/etc/
Jika sudah pernah digunakan paket deb, Anda dapat menemukan profil keamanan di:
/etc/firejail/
Pengguna harus tempatkan profil yang akan digunakan di direktori berikut:
~/.config/firejail
Jika yang Anda inginkan adalah batasi akses aplikasi ke direktori tertentu, Anda dapat menggunakan aturan daftar hitam untuk mencapai tujuan tersebut. Misalnya, berikut ini dapat ditambahkan ke profil keamanan Anda untuk membatasi akses ke folder Dokumen:
blacklist ${HOME}/Documentos
Cara lain untuk mendapatkan hasil yang sama adalah dengan menulis path lengkap ke folder yang ingin kita batasi:
blacklist /home/user/Documentos
Profil keamanan dapat dikonfigurasi dengan berbagai cara. Anda dapat menonaktifkan akses, mengizinkan akses hanya-baca, dll. Jika Anda tertarik buat profil khusus, bisa lihat instruksi FireJail berikut.