P
W następnym artykule przyjrzymy się Firejailowi. Może się zdarzyć, że w niektórych przypadkach będziesz zainteresowany z tego czy innego powodu, testuj mniej lub bardziej stabilne aplikacje. W takich przypadkach normalne jest obawy o bezpieczeństwo systemu. Coś, co można zrobić w Gnu / Linuxie, to użycie tych aplikacji w piaskownicy.
Żeby było jasne, trzeba to powiedzieć "piaskownica'to zdolność do wykonania aplikacje w piaskownicy. Zapewnia to aplikacji sporą ilość zasobów potrzebnych do uruchomienia. Dzięki aplikacji o nazwie Firejail będziemy mogli bezpiecznie uruchamiać aplikacje niezaufane w Gnu / Linux. Firejail to narzędzie przeznaczone dla użytkowników dbających o bezpieczeństwo, którzy starają się chronić swój system.
Firejail to program SUID zmniejsza ryzyko naruszenia bezpieczeństwa poprzez ograniczenie środowiska wykonawczego niezaufane aplikacje korzystające z przestrzeni nazw i seccomp-bpf. Umożliwia procesowi i wszystkim jego potomkom posiadanie własnego, prywatnego widoku globalnie współdzielonych zasobów jądra, takich jak stos sieciowy, tablica procesów, tablica montowań i tak dalej.
Ten program był napisane w C y praktycznie żadne zależności nie są potrzebne. Oprogramowanie działa na dowolnej maszynie Gnu / Linux z jądrem w wersji 3.x lub nowszej. Piaskownica jest lekka, a koszty ogólne niskie. Nie ma żadnych skomplikowanych plików konfiguracyjnych do edycji, otwartych połączeń przez gniazdo ani demonów działających w tle. Wszystkie funkcje bezpieczeństwa są zaimplementowane bezpośrednio w jądrze. Program jest udostępniany na licencji GPL v2.
Firejail może wykonywać każdy rodzaj procesu: serwery, aplikacje graficzne, a nawet sesje logowania użytkowników. Oprogramowanie zawiera profile bezpieczeństwa dla wielu programów Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming itp.
Ogólna charakterystyka Firejaila
- Przestrzenie nazw systemu Linux.
- Kontener systemu plików.
- Filtry bezpieczeństwa.
- Zgodność z siecią.
- Profile bezpieczeństwa.
- Alokacja zasobów.
- Graficzny interfejs użytkownika.
Może być znaleziony szczegółowe informacje o funkcjach Firejail w oficjalna strona projektu.
Zainstaluj Firejail na Ubuntu
Można wykonać instalację pobranie najnowszego pakietu ze strony Github projektu używając polecenia git w terminalu (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Jeśli nie masz zainstalowanego git w swoim systemie, możesz go zainstalować za pomocą polecenia:
sudo apt install git
Będziemy też mogli zainstaluj Firejail, pobierając pakiet .deb i za pomocą menedżera pakietów. Ten plik można pobrać z SourceForge z projektu.
Po pobraniu pliku możesz zainstalować program, wpisując terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Jak uruchamiać aplikacje w Firejail na Gnu / Linux
Po zakończeniu instalacji możesz teraz uruchamiać aplikacje w Firejail. Osiąga się to poprzez otwarcie terminala (Ctrl + Alt + T) i pisząc firejail przed poleceniem, które chcemy wykonać.
firejail firefox #Inicia el navegador web Firefox
Utwórz profil bezpieczeństwa
Firejail zawiera wiele profile bezpieczeństwa dla różnych aplikacji. Jeśli stworzyłeś projekt ze źródła, profile można znaleźć pod adresem:
ruta-a-firejail/etc/
Jeśli użyłeś pakiet deb, profile zabezpieczeń można znaleźć w:
/etc/firejail/
Użytkownicy muszą umieść profile, które mają być używane w następującym katalogu:
~/.config/firejail
Jeśli chcesz ograniczyć dostęp aplikacji do określonego katalogu, możesz użyć reguły czarnej listy, aby to osiągnąć. Na przykład do swojego profilu zabezpieczeń można dodać następujące elementy, aby ograniczyć dostęp do folderu Dokumenty:
blacklist ${HOME}/Documentos
Innym sposobem osiągnięcia tego samego wyniku jest zapisanie pełnej ścieżki do folderu, który chcemy ograniczyć:
blacklist /home/user/Documentos
Profile bezpieczeństwa można konfigurować na wiele różnych sposobów. Możesz wyłączyć dostęp, zezwolić na dostęp tylko do odczytu itp. Jeśli jesteś zainteresowany tworzyć własne profilemożesz zapoznaj się z następującymi instrukcjami FireJail.