Firejail, Ubuntu에서 신뢰할 수없는 애플리케이션을 안전하게 실행

Damián A.

4 분

P 소방서에 대해

다음 기사에서 우리는 Firejail을 살펴볼 것입니다. 어떤 경우에는 어떤 이유로 든 관심이있을 수 있습니다. 다소 안정적인 애플리케이션 테스트. 이러한 경우 시스템 보안에 대해 걱정하는 것은 정상입니다. Gnu / Linux에서 할 수있는 일은 이러한 애플리케이션을 샌드 박스에서 사용하는 것입니다.

명확하게 말하면 '샌드 박싱'실행 능력입니다 샌드 박스의 응용 프로그램. 이것은 애플리케이션에 실행에 필요한 상당한 양의 리소스를 제공합니다. Firejail이라는 애플리케이션 덕분에 Gnu / Linux에서 신뢰할 수없는 애플리케이션을 안전하게 실행할 수 있습니다. Firejail은 보안에 민감한 사용자를 위해 설계된 도구, 시스템을 보호하려는 사람.

Firejail은 SUID 프로그램으로 런타임 환경을 제한하여 보안 위반 위험을 줄입니다. 네임 스페이스를 사용하는 신뢰할 수없는 애플리케이션 seccomp-bpf. 프로세스와 모든 하위 항목이 네트워크 스택, 프로세스 테이블, 마운트 테이블 등과 같은 전역 적으로 공유되는 커널 리소스에 대한 자체 개인보기를 가질 수 있습니다.

이 프로그램은 C로 작성 y 거의 종속성이 필요하지 않습니다.. 소프트웨어 커널 버전 3.x 이상을 사용하는 모든 Gnu / Linux 시스템에서 실행됩니다.. 샌드 박스는 가볍고 오버 헤드는 낮습니다. 편집 할 복잡한 구성 파일, 열린 소켓 연결 및 백그라운드에서 실행중인 데몬이 없습니다. 모든 보안 기능은 커널에서 직접 구현됩니다. 이 프로그램은 GPL v2 라이선스에 따라 출시되었습니다.

Firejail은 서버, 그래픽 애플리케이션 및 사용자 로그인 세션까지 모든 유형의 프로세스를 수행 할 수 있습니다. 소프트웨어 다수의 프로그램에 대한 보안 프로필 포함 Gnu / Linux : Mozilla Firefox, Chromium, VLC, 스트리밍 등

Firejail의 일반적인 특성

  • Linux 네임 스페이스.
  • 파일 시스템 컨테이너.
  • 보안 필터.
  • 네트워크 호환성.
  • 보안 프로필.
  • 자원 할당.
  • 그래픽 사용자 인터페이스.

찾을수있다 Firejail 기능에 대한 자세한 정보공식 프로젝트 페이지.

Ubuntu에 Firejail 설치

설치 가능 프로젝트의 Github 페이지에서 최신 패키지 다운로드 터미널에서 git 명령 사용 (Ctrl + Alt + T) :

소스 코드에서 Firejail 설치 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

시스템에 git이 설치되어 있지 않은 경우 다음 명령으로 설치할 수 있습니다.

sudo apt install git

우리는 또한 할 수 있습니다 .deb 패키지를 다운로드하여 Firejail을 설치하십시오. 패키지 관리자를 사용합니다. 이 파일은 소스 포지 프로젝트의

Firejail 다운로드 페이지

파일을 다운로드 한 후 터미널에 입력하여 프로그램을 설치할 수 있습니다 (Ctrl + Alt + T).

sudo dpkg -i firejail_*.deb

Gnu / Linux에서 Firejail로 애플리케이션을 실행하는 방법

설치가 완료되면 이제 모든 것이 Firejail로 애플리케이션을 실행할 준비가되었습니다. 이는 터미널 (Ctrl + Alt + T)을 열고 실행하려는 명령 앞에 firejail 작성.

firejail로 firefox 시작 

firejail firefox #Inicia el navegador web Firefox

보안 프로필 만들기

Firejail에는 다양한 애플리케이션에 대한 보안 프로필. 프로젝트를 만든 경우 소스에서 프로필을 찾을 수 있습니다.:

ruta-a-firejail/etc/

사용한 경우 deb 패키지, 보안 프로필은 다음에서 찾을 수 있습니다.:

/etc/firejail/

사용자는 다음 디렉토리에 사용할 프로파일을 배치하십시오.:

~/.config/firejail

원하는 것이 특정 디렉토리에 대한 애플리케이션 액세스 제한, 블랙리스트 규칙을 사용하여 정확하게 수행 할 수 있습니다. 예를 들어 문서 폴더에 대한 액세스를 제한하기 위해 보안 프로필에 다음을 추가 할 수 있습니다.

blacklist ${HOME}/Documentos

동일한 결과를 얻는 또 다른 방법은 제한하려는 폴더의 전체 경로를 작성하는 것입니다.

blacklist /home/user/Documentos

보안 프로필은 다양한 방법으로 구성 할 수 있습니다. 액세스를 비활성화하거나 읽기 전용 액세스를 허용 할 수 있습니다. 관심이 있다면 사용자 지정 프로필 만들기, 할 수있다 다음 FireJail 지침을 참조하십시오..


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.