P
I neste artikkel skal vi ta en titt på Firejail. Det kan hende at du ved noen anledninger er interessert av en eller annen grunn, test mer eller mindre stabile applikasjoner. I slike tilfeller er det normalt å bekymre seg for sikkerheten til systemet ditt. Noe som i Gnu / Linux kan gjøres, er å bruke disse applikasjonene i en sandkasse.
For å være klar, må det sies det 'sandkasseer evnen til å utføre applikasjoner i en sandkasse. Dette gir applikasjonen en god del ressurser som trengs for å kjøre. Takket være applikasjonen kalt Firejail, vil vi kunne kjøre applikasjoner som ikke er klarert i Gnu / Linux. Firejail er en verktøy designet for sikkerhetsbevisste brukere, som søker å beskytte systemet sitt.
Firejail er et SUID-program som reduserer risikoen for sikkerhetsbrudd ved å begrense kjøretidsmiljøet upålitelige applikasjoner som bruker navnerom og seccomp-bpf. Tillater en prosess og alle dens etterkommere å ha sin egen private visning av globalt delte kjerneressurser som nettverksstakken, prosessbordet, monteringsbordet osv.
Dette programmet har vært skrevet i C y praktisk talt ingen avhengigheter nødvendig. Programvaren kjører på en hvilken som helst Gnu / Linux-maskin med kjerneversjon 3.x eller nyere. Sandkassen er lett, overhead er lav. Det er ingen kompliserte konfigurasjonsfiler å redigere, ingen åpne sokkeltilkoblinger og ingen demoner som kjører i bakgrunnen. Alle sikkerhetsfunksjoner er implementert direkte i kjernen. Programmet er utgitt under GPL v2-lisensen.
Firejail kan utføre alle typer prosesser: servere, grafiske applikasjoner og til og med brukerinnloggingsøkter. Programvaren inkluderer sikkerhetsprofiler for et stort antall programmer Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, etc.
Generelle kjennetegn ved Firejail
- Linux navnerom.
- Filsystembeholder.
- Sikkerhetsfiltre.
- Nettverkskompatibilitet.
- Sikkerhetsprofiler.
- Ressurstildeling.
- Grafisk brukergrensesnitt.
Kan bli funnet detaljert informasjon om Firejail-funksjoner i offisiell prosjektside.
Installer Firejail på Ubuntu
Installasjonen kan gjøres laster ned den siste pakken fra prosjektets Github-side bruker git-kommandoen i terminalen (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Hvis du ikke har git installert på systemet ditt, kan du installere det med kommandoen:
sudo apt install git
Det vil vi også kunne installer Firejail ved å laste ned .deb-pakken og bruke pakkelederen. Denne filen kan lastes ned fra SourceForge av prosjektet.
Når du har lastet ned filen, kan du installere programmet ved å skrive inn en terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Hvordan kjøre applikasjoner med Firejail på Gnu / Linux
Når installasjonen er ferdig, er du nå klar til å kjøre programmene med Firejail. Dette oppnås ved å åpne en terminal (Ctrl + Alt + T) og skrive brannfengsel før kommandoen vi ønsker å utføre.
firejail firefox #Inicia el navegador web Firefox
Lag sikkerhetsprofil
Firejail inkluderer mange sikkerhetsprofiler for forskjellige applikasjoner. Hvis du har opprettet prosjektet fra kilden kan du finne profilene på:
ruta-a-firejail/etc/
Hvis du har brukt deb-pakken, du finner sikkerhetsprofilene i:
/etc/firejail/
Brukerne må plasser profilene som skal brukes i følgende katalog:
~/.config/firejail
Hvis det du vil er begrense programtilgang til en bestemt katalog, kan du bruke en svartelisteregel for å oppnå akkurat det. For eksempel kan følgende legges til i sikkerhetsprofilen din for å begrense tilgangen til Dokumenter-mappen:
blacklist ${HOME}/Documentos
En annen måte å oppnå det samme resultatet på er å skrive hele banen til mappen vi vil begrense:
blacklist /home/user/Documentos
Sikkerhetsprofiler kan konfigureres på mange forskjellige måter. Tilgang kan deaktiveres, skrivebeskyttet tilgang, etc. Hvis du er interessert i lage egendefinerte profilerdet kan du se følgende FireJail-instruksjoner.