כיבוי אש, הפעל בבטחה יישומים לא מהימנים באובונטו

Damián A.

4 דקות

P על כלא אש

במאמר הבא אנו נסתכל על Firejail. זה יכול לקרות שבמקרים מסוימים אתה מעוניין מסיבה זו או אחרת, לבדוק יישומים יציבים פחות או יותר. במקרים כאלה, זה נורמלי לדאוג לאבטחת המערכת שלך. משהו שב- Gnu / Linux ניתן לעשות, הוא להשתמש ביישומים אלה בארגז חול.

כדי להיות ברור, יש לומר זאת "אגרוף חולזו היכולת לבצע יישומים בארגז חול. זה מספק ליישום כמות נכבדה של משאבים הדרושים להפעלה. בזכות האפליקציה שנקראת Firejail, נוכל להריץ בבטחה יישומים שאינם מהימנים ב- Gnu / Linux. כיבוי אש הוא כלי המיועד למשתמשים מודעים לביטחון, המבקשים להגן על המערכת שלהם.

Firejail היא תוכנית SUID ש מפחית את הסיכון להפרות אבטחה על ידי הגבלת סביבת זמן הריצה יישומים לא מהימנים באמצעות מרחבי שמות ו seccomp-bpf. מאפשר לתהליך ולכל צאצאיו לקבל תצוגה פרטית משלהם על משאבי ליבה משותפים גלובלית כגון ערימת הרשת, טבלת התהליכים, טבלת ההרכבה וכו '.

תוכנית זו הייתה כתוב ב- C y כמעט אין צורך בתלות. התוכנה פועל על כל מכונת Gnu / Linux עם גרסת גרעין 3.x ומעלה. ארגז החול קליל, התקורה נמוכה. אין קבצי תצורה מסובכים לעריכה, אין חיבורי שקע פתוחים ואין שדים שפועלים ברקע. כל פונקציות האבטחה מיושמות ישירות בגרעין. התוכנית שוחררה תחת רישיון GPL v2.

Firejail יכול לבצע כל סוג של תהליך: שרתים, יישומים גרפיים ואפילו הפעלות כניסה למשתמש. התוכנה כולל פרופילי אבטחה למספר רב של תוכניות GNU / Linux: Mozilla Firefox, Chromium, VLC, Streaming וכו '.

מאפיינים כלליים של Firejail

  • מרחבי שמות לינוקס.
  • מיכל מערכת קבצים.
  • מסנני אבטחה.
  • תאימות רשת.
  • פרופילי אבטחה.
  • הקצאת משאבים.
  • ממשק משתמש גרפי.

יכול להמצא מידע מפורט על תכונות Firejail ב דף הפרויקט הרשמי.

התקן את Firejail באובונטו

ניתן לבצע התקנה הורדת החבילה האחרונה מדף Github של הפרויקט באמצעות פקודת git במסוף (Ctrl + Alt + T):

התקנת כיבוי אש מקוד המקור 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

במקרה שאין לך git מותקן במערכת שלך, אתה יכול להתקין אותו באמצעות הפקודה:

sudo apt install git

גם אנחנו נוכל התקן את Firejail על ידי הורדת חבילת .deb ושימוש במנהל החבילות. ניתן להוריד את הקובץ מה- מקור של הפרויקט.

דף הורדת כיבוי אש

לאחר שהורדת את הקובץ, תוכל להתקין את התוכנית על ידי הקלדת מסוף (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

כיצד להריץ יישומים עם Firejail ב- Gnu / Linux

לאחר סיום ההתקנה, אתה מוכן כעת להריץ את היישומים באמצעות Firejail. זה נעשה על ידי פתיחת מסוף (Ctrl + Alt + T) ו- כותב כיבוי אש לפני הפקודה שברצוננו לבצע.

שיגור Firefox עם כלא אש 

firejail firefox #Inicia el navegador web Firefox

צור פרופיל אבטחה

כיבוי אש כולל רבים פרופילי אבטחה ליישומים שונים. אם יצרת את הפרויקט מהמקור תוכלו למצוא את הפרופילים בכתובת:

ruta-a-firejail/etc/

אם השתמשת חבילת deb, אתה יכול למצוא את פרופילי האבטחה ב-:

/etc/firejail/

המשתמשים חייבים מקם את הפרופילים שישמשו בספריה הבאה:

~/.config/firejail

אם מה שאתה רוצה זה להגביל את הגישה ליישום לספרייה מסוימת, אתה יכול להשתמש בכלל ברשימה השחורה כדי להשיג בדיוק את זה. לדוגמה, ניתן להוסיף את הפרופילים הבאים לפרופיל האבטחה שלך כדי להגביל את הגישה לתיקיית המסמכים:

blacklist ${HOME}/Documentos

דרך נוספת להשיג את אותה תוצאה היא לכתוב את הנתיב המלא לתיקייה שאותה אנו רוצים להגביל:

blacklist /home/user/Documentos

ניתן להגדיר פרופילי אבטחה בדרכים רבות ושונות. ניתן להשבית גישה, לאפשר גישה לקריאה בלבד וכו '. אם אתה מעוניין ב ליצור פרופילים מותאמים אישית, פחית עיין בהוראות FireJail הבאות.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.