ಫೈರ್‌ಜೈಲ್, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಉಬುಂಟುನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ಚಲಾಯಿಸಿ

Damián A.

ಯಾವುದೇ ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ

P ಫೈರ್‌ಜೈಲ್ ಬಗ್ಗೆ

ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ನೋಡಲಿದ್ದೇವೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೀರಿ, ಒಂದು ಕಾರಣಕ್ಕಾಗಿ ಅಥವಾ ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ, ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸ್ಥಿರವಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪರೀಕ್ಷಿಸಿ. ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ, ನಿಮ್ಮ ಸಿಸ್ಟಂನ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆ ಚಿಂತೆ ಮಾಡುವುದು ಸಾಮಾನ್ಯ. ಗ್ನು / ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಮಾಡಬಹುದಾದ ಯಾವುದನ್ನಾದರೂ, ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿ ಬಳಸುವುದು.

ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ಅದನ್ನು ಹೇಳಬೇಕು 'ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸಿಂಗ್'ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು. ಇದು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅಗತ್ಯವಾದ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಫೈರ್‌ಜೈಲ್ ಎಂಬ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಧನ್ಯವಾದಗಳು, ಗ್ನು / ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಾವು ಸುರಕ್ಷಿತವಾಗಿ ಚಲಾಯಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಫೈರ್‌ಜೈಲ್ ಒಂದು ಸುರಕ್ಷತೆ-ಪ್ರಜ್ಞೆಯ ಬಳಕೆದಾರರಿಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಾಧನ, ಅವರು ತಮ್ಮ ವ್ಯವಸ್ಥೆಯನ್ನು ರಕ್ಷಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ಫೈರ್‌ಜೈಲ್ ಒಂದು SUID ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ ಚಾಲನಾಸಮಯ ಪರಿಸರವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು seccomp-bpf. ಒಂದು ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಅದರ ಎಲ್ಲಾ ವಂಶಸ್ಥರು ಜಾಗತಿಕವಾಗಿ ಹಂಚಿಕೊಂಡಿರುವ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲಗಳಾದ ನೆಟ್‌ವರ್ಕ್ ಸ್ಟಾಕ್, ಪ್ರೊಸೆಸ್ ಟೇಬಲ್, ಮೌಂಟ್ ಟೇಬಲ್, ಇತ್ಯಾದಿಗಳ ಬಗ್ಗೆ ತಮ್ಮದೇ ಆದ ಖಾಸಗಿ ನೋಟವನ್ನು ಹೊಂದಲು ಅನುಮತಿಸುತ್ತದೆ.

ಈ ಕಾರ್ಯಕ್ರಮ ಬಂದಿದೆ ಸಿ ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ y ಪ್ರಾಯೋಗಿಕವಾಗಿ ಯಾವುದೇ ಅವಲಂಬನೆಗಳು ಅಗತ್ಯವಿಲ್ಲ. ಸಾಫ್ಟ್‌ವೇರ್ ಯಾವುದೇ ಗ್ನು / ಲಿನಕ್ಸ್ ಯಂತ್ರದಲ್ಲಿ ಕರ್ನಲ್ ಆವೃತ್ತಿ 3.x ಅಥವಾ ಹೊಸದರೊಂದಿಗೆ ಚಲಿಸುತ್ತದೆ. ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಬೆಳಕು, ಓವರ್ಹೆಡ್ ಕಡಿಮೆ. ಸಂಪಾದಿಸಲು ಯಾವುದೇ ಸಂಕೀರ್ಣ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳಿಲ್ಲ, ತೆರೆದ ಸಾಕೆಟ್ ಸಂಪರ್ಕಗಳಿಲ್ಲ ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಯಾವುದೇ ಡೀಮನ್‌ಗಳು ಚಾಲನೆಯಲ್ಲಿಲ್ಲ. ಎಲ್ಲಾ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ನೇರವಾಗಿ ಕರ್ನಲ್‌ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಜಿಪಿಎಲ್ ವಿ 2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.

ಫೈರ್‌ಜೈಲ್ ಯಾವುದೇ ರೀತಿಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮಾಡಬಹುದು: ಸರ್ವರ್‌ಗಳು, ಚಿತ್ರಾತ್ಮಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಬಳಕೆದಾರ ಲಾಗಿನ್ ಸೆಷನ್‌ಗಳು. ಸಾಫ್ಟ್‌ವೇರ್ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಾರ್ಯಕ್ರಮಗಳಿಗೆ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಗ್ನು / ಲಿನಕ್ಸ್: ಮೊಜಿಲ್ಲಾ ಫೈರ್‌ಫಾಕ್ಸ್, ಕ್ರೋಮಿಯಂ, ವಿಎಲ್‌ಸಿ, ಸ್ಟ್ರೀಮಿಂಗ್, ಇತ್ಯಾದಿ.

ಫೈರ್‌ಜೈಲ್‌ನ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳು

  • ಲಿನಕ್ಸ್ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು.
  • ಫೈಲ್ ಸಿಸ್ಟಮ್ ಕಂಟೇನರ್.
  • ಭದ್ರತಾ ಫಿಲ್ಟರ್‌ಗಳು.
  • ನೆಟ್‌ವರ್ಕ್ ಹೊಂದಾಣಿಕೆ.
  • ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳು.
  • ಸಂಪನ್ಮೂಲ ಹಂಚಿಕೆ.
  • ಚಿತ್ರಾತ್ಮಕ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್.

ಕಾಣಬಹುದು ಫೈರ್‌ಜೈಲ್ ವೈಶಿಷ್ಟ್ಯಗಳ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿ ರಲ್ಲಿ ಅಧಿಕೃತ ಯೋಜನೆ ಪುಟ.

ಉಬುಂಟುನಲ್ಲಿ ಫೈರ್‌ಜೈಲ್ ಸ್ಥಾಪಿಸಿ

ಅನುಸ್ಥಾಪನೆಯನ್ನು ಮಾಡಬಹುದು ಯೋಜನೆಯ ಗಿಥಬ್ ಪುಟದಿಂದ ಇತ್ತೀಚಿನ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ ಟರ್ಮಿನಲ್ನಲ್ಲಿ git ಆಜ್ಞೆಯನ್ನು ಬಳಸುವುದು (Ctrl + Alt + T):

ಮೂಲ ಕೋಡ್‌ನಿಂದ ಫೈರ್‌ಜೈಲ್ ಸ್ಥಾಪನೆ 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ ನೀವು ಜಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸದಿದ್ದರೆ, ನೀವು ಅದನ್ನು ಆಜ್ಞೆಯೊಂದಿಗೆ ಸ್ಥಾಪಿಸಬಹುದು:

sudo apt install git

ನಮಗೂ ಸಾಧ್ಯವಾಗುತ್ತದೆ .deb ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಫೈರ್‌ಜೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ವ್ಯವಸ್ಥಾಪಕವನ್ನು ಬಳಸುವುದು. ಈ ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮೂಲಫೋರ್ಜ್ ಯೋಜನೆಯ.

ಫೈರ್‌ಜೈಲ್ ಡೌನ್‌ಲೋಡ್ ಪುಟ

ನೀವು ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಟರ್ಮಿನಲ್ ಅನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ ನೀವು ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

ಗ್ನು / ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಫೈರ್‌ಜೈಲ್‌ನೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಹೇಗೆ ಚಲಾಯಿಸುವುದು

ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದ ನಂತರ, ನೀವು ಈಗ ಫೈರ್‌ಜೈಲ್‌ನೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಸಿದ್ಧರಿದ್ದೀರಿ. ಟರ್ಮಿನಲ್ (Ctrl + Alt + T) ಮತ್ತು ತೆರೆಯುವ ಮೂಲಕ ಇದನ್ನು ಸಾಧಿಸಬಹುದು ನಾವು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಯಸುವ ಆಜ್ಞೆಯ ಮೊದಲು ಫೈರ್‌ಜೈಲ್ ಬರೆಯುವುದು.

ಫೈರ್‌ಜೈಲ್‌ನೊಂದಿಗೆ ಫೈರ್‌ಫಾಕ್ಸ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವುದು 

firejail firefox #Inicia el navegador web Firefox

ಭದ್ರತಾ ಪ್ರೊಫೈಲ್ ರಚಿಸಿ

ಫೈರ್‌ಜೈಲ್ ಅನೇಕವನ್ನು ಒಳಗೊಂಡಿದೆ ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳು. ನೀವು ಯೋಜನೆಯನ್ನು ರಚಿಸಿದ್ದರೆ ಮೂಲದಿಂದ, ನೀವು ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು:

ruta-a-firejail/etc/

ನೀವು ಬಳಸಿದ್ದರೆ ಡೆಬ್ ಪ್ಯಾಕೇಜ್, ನೀವು ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಕಾಣಬಹುದು:

/etc/firejail/

ಬಳಕೆದಾರರು ಕಡ್ಡಾಯವಾಗಿ ಕೆಳಗಿನ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಬಳಸಬೇಕಾದ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಇರಿಸಿ:

~/.config/firejail

ನಿಮಗೆ ಬೇಕಾದುದಾದರೆ ನಿರ್ದಿಷ್ಟ ಡೈರೆಕ್ಟರಿಗೆ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿ, ನಿಖರವಾಗಿ ಅದನ್ನು ಸಾಧಿಸಲು ನೀವು ಕಪ್ಪುಪಟ್ಟಿ ನಿಯಮವನ್ನು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳ ಫೋಲ್ಡರ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ನಿಮ್ಮ ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗೆ ಸೇರಿಸಬಹುದು:

blacklist ${HOME}/Documentos

ಅದೇ ಫಲಿತಾಂಶವನ್ನು ಸಾಧಿಸುವ ಇನ್ನೊಂದು ಮಾರ್ಗವೆಂದರೆ ನಾವು ನಿರ್ಬಂಧಿಸಲು ಬಯಸುವ ಫೋಲ್ಡರ್‌ಗೆ ಪೂರ್ಣ ಮಾರ್ಗವನ್ನು ಬರೆಯುವುದು:

blacklist /home/user/Documentos

ಭದ್ರತಾ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಹಲವು ವಿಧಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು. ನೀವು ಪ್ರವೇಶವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು, ಓದಲು ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಬಹುದು, ಇತ್ಯಾದಿ. ನಿಮಗೆ ಆಸಕ್ತಿ ಇದ್ದರೆ ಕಸ್ಟಮ್ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ರಚಿಸಿ, ಮಾಡಬಹುದು ಕೆಳಗಿನ ಫೈರ್‌ಜೈಲ್ ಸೂಚನೆಗಳನ್ನು ನೋಡಿ.


ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.