फायरजेल, उबंटूवर अविश्वसनीय अनुप्रयोग सुरक्षितपणे चालवा

P

पुढील लेखात आम्ही फायरजेलवर एक नजर टाकणार आहोत. असे घडेल की काही प्रसंगी आपल्याला स्वारस्य असेल एका कारणासाठी किंवा दुसर्‍या कारणासाठी, अधिक किंवा कमी स्थिर अनुप्रयोगांची चाचणी घ्या. अशा परिस्थितीत, आपल्या सिस्टमच्या सुरक्षिततेबद्दल चिंता करणे सामान्य आहे. Gnu / Linux मध्ये काहीतरी करता येते, सॅन्डबॉक्समध्ये हे अनुप्रयोग वापरणे होय.

स्पष्टपणे सांगायचे तर ते असेच म्हणायला हवे 'सँडबॉक्सिंगही कार्यान्वित करण्याची क्षमता आहे सँडबॉक्समध्ये अनुप्रयोग. हे अनुप्रयोग चालविण्यासाठी आवश्यक प्रमाणात संसाधने प्रदान करते. फायरजेल नावाच्या toप्लिकेशनचे आभार, आम्ही Gnu / Linux वर विश्वास नसलेले अनुप्रयोग सुरक्षितपणे चालविण्यात सक्षम होऊ. फायरजेल ए सुरक्षितता-जागरूक वापरकर्त्यांसाठी डिझाइन केलेले साधन, जे त्यांच्या सिस्टमचे संरक्षण करण्याचा प्रयत्न करतात.

फायरजेल हा एक एसआयडी प्रोग्राम आहे रनटाइम वातावरणास प्रतिबंधित करून सुरक्षा भंग होण्याचा धोका कमी करते नेमस्पेसेस आणि. वापरुन अविश्वसनीय अनुप्रयोग सेकॉम्प-बीपीएफ. प्रक्रिया आणि त्याच्या सर्व वंशजांना नेटवर्क स्टॅक, प्रक्रिया सारणी, माउंट टेबल आणि यासारख्या जागतिक स्तरावर सामायिक केलेल्या कर्नल संसाधनांचे स्वतःचे खाजगी दृश्य मिळविण्यास अनुमती देते.

हा कार्यक्रम आहे सी मध्ये लिहिलेले y व्यावहारिकदृष्ट्या कोणत्याही अवलंबनांची आवश्यकता नाही. सॉफ्टवेअर कोणत्याही Gnu / Linux मशीनवर कर्नल आवृत्ती 3.x किंवा नवीनसह चालते. सँडबॉक्स हलका आहे, ओव्हरहेड कमी आहे. संपादित करण्यासाठी कोणत्याही कॉन्फिगरेशन फायली नाहीत, खुल्या सॉकेट कनेक्शन नाहीत आणि पार्श्वभूमीत डिमन चालू नाहीत. सर्व सुरक्षा कार्ये थेट कर्नलमध्ये लागू केली जातात. जीपीएल व्ही 2 परवान्याअंतर्गत हा कार्यक्रम जाहीर करण्यात आला आहे.

फायरजैल कोणत्याही प्रकारची प्रक्रिया करू शकतेः सर्व्हर, ग्राफिकल applicationsप्लिकेशन्स आणि अगदी युजर लॉगिन सेशन. सॉफ्टवेअर मोठ्या संख्येने प्रोग्रामसाठी सुरक्षा प्रोफाइल समाविष्ट करते ग्नू / लिनक्स: मोझिला फायरफॉक्स, क्रोमियम, व्हीएलसी, स्ट्रीमिंग इ.

फायरजेलची सामान्य वैशिष्ट्ये

• लिनक्स नेमस्पेसेस.
• फाइल सिस्टम कंटेनर
• सुरक्षा फिल्टर.
• नेटवर्क सुसंगतता.
• सुरक्षा प्रोफाइल.
• स्त्रोत वाटप
• ग्राफिकल यूजर इंटरफेस.

सापडू शकतो फायरजेल वैशिष्ट्यांविषयी तपशीलवार माहिती मध्ये अधिकृत प्रकल्प पृष्ठ.

उबंटूवर फायरजेल स्थापित करा

स्थापना केली जाऊ शकते प्रकल्पाच्या गीथब पृष्ठावरून नवीनतम पॅकेज डाउनलोड करीत आहे टर्मिनलमध्ये गिट कमांड वापरणे (Ctrl + Alt + T):

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

आपल्या सिस्टमवर git स्थापित केलेले नसल्यास, आपण हे आदेश देऊन स्थापित करू शकता:

sudo apt install git

आम्ही देखील सक्षम होऊ .deb पॅकेज डाउनलोड करून फायरजेल स्थापित करा आणि पॅकेज व्यवस्थापक वापरत आहे. ही फाईल वरून डाउनलोड केली जाऊ शकते सोर्सफोर्ज प्रकल्प

एकदा आपण फाइल डाउनलोड केल्यावर, आपण टर्मिनलमध्ये टाइप करुन प्रोग्राम स्थापित करू शकता (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Gnu / Linux वर फायरजेलसह अनुप्रयोग कसे चालवायचे

एकदा इन्स्टॉलेशन पूर्ण झाल्यावर, आता आपण फायरजेलसह अनुप्रयोग चालविण्यासाठी तयार आहात. टर्मिनल (Ctrl + Alt + T) आणि आपल्याला कार्यान्वित करायचे असलेल्या कमांडच्या आधी फायरजेल लिहिणे.

firejail firefox #Inicia el navegador web Firefox

सुरक्षा प्रोफाइल तयार करा

फायरजेलमध्ये अनेकांचा समावेश आहे भिन्न अनुप्रयोगांसाठी सुरक्षा प्रोफाइल. आपण प्रकल्प तयार केला असेल तर स्त्रोतांमधून, आपणास येथे प्रोफाइल सापडतील:

ruta-a-firejail/etc/

आपण वापरल्यास डेब पॅकेज, आपल्याला सुरक्षा प्रोफाइल शोधू शकता:

/etc/firejail/

वापरकर्त्यांनी आवश्यक आहे खालील निर्देशिका मध्ये वापरण्यासाठी प्रोफाइल ठेवा:

~/.config/firejail

जर तुम्हाला हवे असेल तर विशिष्ट निर्देशिकेत अनुप्रयोग प्रवेश प्रतिबंधित करा, आपण ते पूर्ण करण्यासाठी ब्लॅकलिस्ट नियम वापरू शकता. उदाहरणार्थ, कागदजत्र फोल्डरमध्ये प्रवेश प्रतिबंधित करण्यासाठी आपल्या सुरक्षा प्रोफाइलमध्ये पुढील गोष्टी जोडल्या जाऊ शकतात:

blacklist ${HOME}/Documentos

हाच परिणाम मिळविण्याचा आणखी एक मार्ग म्हणजे आम्हाला त्या प्रतिबंधित करू इच्छित फोल्डरवर संपूर्ण पथ लिहा:

blacklist /home/user/Documentos

सुरक्षा प्रोफाइल बर्‍याच वेगवेगळ्या मार्गांनी कॉन्फिगर केली जाऊ शकतात. आपण प्रवेश अक्षम करू शकता, केवळ-वाचनीय प्रवेशास इ. इ. आपल्याला स्वारस्य असल्यास सानुकूल प्रोफाइल तयार करा, करू शकता खालील फायरजेल सूचनांचा संदर्भ घ्या.