P
다음 기사에서 우리는 Firejail을 살펴볼 것입니다. 어떤 경우에는 어떤 이유로 든 관심이있을 수 있습니다. 다소 안정적인 애플리케이션 테스트. 이러한 경우 시스템 보안에 대해 걱정하는 것은 정상입니다. Gnu / Linux에서 할 수있는 일은 이러한 애플리케이션을 샌드 박스에서 사용하는 것입니다.
명확하게 말하면 '샌드 박싱'실행 능력입니다 샌드 박스의 응용 프로그램. 이것은 애플리케이션에 실행에 필요한 상당한 양의 리소스를 제공합니다. Firejail이라는 애플리케이션 덕분에 Gnu / Linux에서 신뢰할 수없는 애플리케이션을 안전하게 실행할 수 있습니다. Firejail은 보안에 민감한 사용자를 위해 설계된 도구, 시스템을 보호하려는 사람.
Firejail은 SUID 프로그램으로 런타임 환경을 제한하여 보안 위반 위험을 줄입니다. 네임 스페이스를 사용하는 신뢰할 수없는 애플리케이션 seccomp-bpf. 프로세스와 모든 하위 항목이 네트워크 스택, 프로세스 테이블, 마운트 테이블 등과 같은 전역 적으로 공유되는 커널 리소스에 대한 자체 개인보기를 가질 수 있습니다.
이 프로그램은 C로 작성 y 거의 종속성이 필요하지 않습니다.. 소프트웨어 커널 버전 3.x 이상을 사용하는 모든 Gnu / Linux 시스템에서 실행됩니다.. 샌드 박스는 가볍고 오버 헤드는 낮습니다. 편집 할 복잡한 구성 파일, 열린 소켓 연결 및 백그라운드에서 실행중인 데몬이 없습니다. 모든 보안 기능은 커널에서 직접 구현됩니다. 이 프로그램은 GPL v2 라이선스에 따라 출시되었습니다.
Firejail은 서버, 그래픽 애플리케이션 및 사용자 로그인 세션까지 모든 유형의 프로세스를 수행 할 수 있습니다. 소프트웨어 다수의 프로그램에 대한 보안 프로필 포함 Gnu / Linux : Mozilla Firefox, Chromium, VLC, 스트리밍 등
Firejail의 일반적인 특성
- Linux 네임 스페이스.
- 파일 시스템 컨테이너.
- 보안 필터.
- 네트워크 호환성.
- 보안 프로필.
- 자원 할당.
- 그래픽 사용자 인터페이스.
찾을수있다 Firejail 기능에 대한 자세한 정보 의 공식 프로젝트 페이지.
Ubuntu에 Firejail 설치
설치 가능 프로젝트의 Github 페이지에서 최신 패키지 다운로드 터미널에서 git 명령 사용 (Ctrl + Alt + T) :
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
시스템에 git이 설치되어 있지 않은 경우 다음 명령으로 설치할 수 있습니다.
sudo apt install git
우리는 또한 할 수 있습니다 .deb 패키지를 다운로드하여 Firejail을 설치하십시오. 패키지 관리자를 사용합니다. 이 파일은 소스 포지 프로젝트의
파일을 다운로드 한 후 터미널에 입력하여 프로그램을 설치할 수 있습니다 (Ctrl + Alt + T).
sudo dpkg -i firejail_*.deb
Gnu / Linux에서 Firejail로 애플리케이션을 실행하는 방법
설치가 완료되면 이제 모든 것이 Firejail로 애플리케이션을 실행할 준비가되었습니다. 이는 터미널 (Ctrl + Alt + T)을 열고 실행하려는 명령 앞에 firejail 작성.
firejail firefox #Inicia el navegador web Firefox
보안 프로필 만들기
Firejail에는 다양한 애플리케이션에 대한 보안 프로필. 프로젝트를 만든 경우 소스에서 프로필을 찾을 수 있습니다.:
ruta-a-firejail/etc/
사용한 경우 deb 패키지, 보안 프로필은 다음에서 찾을 수 있습니다.:
/etc/firejail/
사용자는 다음 디렉토리에 사용할 프로파일을 배치하십시오.:
~/.config/firejail
원하는 것이 특정 디렉토리에 대한 애플리케이션 액세스 제한, 블랙리스트 규칙을 사용하여 정확하게 수행 할 수 있습니다. 예를 들어 문서 폴더에 대한 액세스를 제한하기 위해 보안 프로필에 다음을 추가 할 수 있습니다.
blacklist ${HOME}/Documentos
동일한 결과를 얻는 또 다른 방법은 제한하려는 폴더의 전체 경로를 작성하는 것입니다.
blacklist /home/user/Documentos
보안 프로필은 다양한 방법으로 구성 할 수 있습니다. 액세스를 비활성화하거나 읽기 전용 액세스를 허용 할 수 있습니다. 관심이 있다면 사용자 지정 프로필 만들기, 할 수있다 다음 FireJail 지침을 참조하십시오..