Firejail、Ubuntuで信頼できないアプリケーションを安全に実行する

Damián A.

4分

P ファイヤージェイルについて

次の記事では、Firejailを見ていきます。 何らかの理由で、あなたが興味を持っている場合があります。 多かれ少なかれ安定したアプリケーションをテストする。 このような場合、システムのセキュリティについて心配するのが普通です。 Gnu / Linuxでできることは、これらのアプリケーションをサンドボックスで使用することです。

明確にするために、それは言わなければなりません 'サンドボックス'は実行する能力です サンドボックス内のアプリケーション。 これにより、実行に必要なかなりの量のリソースがアプリケーションに提供されます。 Firejailというアプリケーションのおかげで、Gnu / Linuxで信頼されていないアプリケーションを安全に実行できるようになります。 Firejailは セキュリティを重視するユーザー向けに設計されたツール、システムを保護しようとする人。

FirejailはSUIDプログラムです ランタイム環境を制限することにより、セキュリティ違反のリスクを軽減します 名前空間を使用する信頼できないアプリケーションと seccomp-bpf。 プロセスとそのすべての子孫が、ネットワークスタック、プロセステーブル、マウントテーブルなど、グローバルに共有されているカーネルリソースの独自のプライベートビューを持つことができます。

このプログラムは Cで書かれた y 実質的に依存関係は必要ありません。 ソフトウェア カーネルバージョン3.x以降のGnu / Linuxマシンで動作します。 サンドボックスは軽く、オーバーヘッドは低くなっています。 編集する複雑な構成ファイル、開いているソケット接続、およびバックグラウンドで実行されているデーモンはありません。 すべてのセキュリティ機能は、カーネルに直接実装されています。 プログラムはGPLv2ライセンスの下でリリースされています。

Firejailは、サーバー、グラフィカルアプリケーション、さらにはユーザーログインセッションなど、あらゆるタイプのプロセスを実行できます。 ソフトウェア 多数のプログラムのセキュリティプロファイルが含まれています Gnu / Linux:Mozilla Firefox、Chromium、VLC、ストリーミングなど。

Firejailの一般的な特徴

  • Linux名前空間。
  • ファイルシステムコンテナ。
  • セキュリティフィルター。
  • ネットワークの互換性。
  • セキュリティプロファイル。
  • 資源の配分。
  • グラフィカル・ユーザー・インターフェース。

見つけることができます Firejailの機能に関する詳細情報公式プロジェクトページ.

UbuntuにFirejailをインストールする

インストールができます プロジェクトのGithubページから最新のパッケージをダウンロードする ターミナルでgitコマンドを使用する(Ctrl + Alt + T):

ソースコードからのFirejailのインストール 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

システムにgitがインストールされていない場合は、次のコマンドでインストールできます。

sudo apt install git

私たちもできるようになります .debパッケージをダウンロードしてFirejailをインストールします パッケージマネージャーを使用します。 このファイルはからダウンロードできます SourceForgeの プロジェクトの

Firejailダウンロードページ

ファイルをダウンロードしたら、ターミナル(Ctrl + Alt + T)を入力してプログラムをインストールできます。

sudo dpkg -i firejail_*.deb

Gnu / LinuxでFirejailを使用してアプリケーションを実行する方法

インストールが完了すると、Firejailを使用してアプリケーションを実行する準備が整います。 これは、ターミナルを開いて(Ctrl + Alt + T)、 実行したいコマンドの前にfirejailを書く.

FirefoxでFirefoxを起動する 

firejail firefox #Inicia el navegador web Firefox

セキュリティプロファイルを作成する

Firejailには多くの さまざまなアプリケーションのセキュリティプロファイル。 プロジェクトを作成した場合 ソースから、あなたはでプロファイルを見つけることができます:

ruta-a-firejail/etc/

使用したことがある場合 debパッケージ, セキュリティプロファイルは次の場所にあります。:

/etc/firejail/

ユーザーはする必要があります 使用するプロファイルを次のディレクトリに配置します:

~/.config/firejail

欲しいものがあれば 特定のディレクトリへのアプリケーションアクセスを制限する、ブラックリストルールを使用してそれを正確に実行できます。 たとえば、セキュリティプロファイルに次のものを追加して、Documentsフォルダへのアクセスを制限できます。

blacklist ${HOME}/Documentos

同じ結果を達成する別の方法は、制限するフォルダーへのフルパスを書き込むことです。

blacklist /home/user/Documentos

セキュリティプロファイルは、さまざまな方法で構成できます。 アクセスを無効にしたり、読み取り専用アクセスを許可したりできます。 興味のある方 カスタムプロファイルを作成するできる 次のFireJailの手順を参照してください.


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。