P
Në artikullin vijues do të hedhim një vështrim në Firejail. Mund të ndodhë që në disa raste të jeni të interesuar, për një arsye apo një tjetër, provoni aplikime pak a shumë të qëndrueshme. Në raste të tilla, është normale të shqetësoheni për sigurinë e sistemit tuaj. Diçka që në Gnu / Linux mund të bëhet, është përdorimi i këtyre aplikacioneve në një sandbox.
Për të qenë të qartë, duhet thënë se 'sandbox'është aftësia për të ekzekutuar aplikimet në një sandbox. Kjo i siguron aplikacionit një sasi të drejtë burimesh të nevojshme për të ekzekutuar. Falë aplikacionit të quajtur Firejail, ne do të jemi në gjendje të ekzekutojmë në mënyrë të sigurtë aplikacione që nuk besohen në Gnu / Linux. Firejail është një mjet i krijuar për përdoruesit e ndërgjegjshëm për sigurinë, të cilët kërkojnë të mbrojnë sistemin e tyre.
Firejail është një program SUID që zvogëlon rrezikun e shkeljeve të sigurisë duke kufizuar mjedisin e kohës së ekzekutimit aplikacione jo të besueshme duke përdorur hapësira emrash dhe seccomp-bpf. Lejon një proces dhe të gjithë pasardhësit e tij të kenë pamjen e tyre private të burimeve të kernelit të shpërndara globalisht siç janë pirgja e rrjetit, tabela e procesit, tabela e montimit, etj.
Ky program ka qenë shkruar në C y praktikisht nuk nevojiten varësi. Softueri ekzekutohet në çdo makinë Gnu / Linux me versionin e kernelit 3.x ose më të ri. Sandbox është i lehtë, sipër sipër është i ulët. Nuk ka skedarë të komplikuar konfigurimi për t'u redaktuar, pa lidhje të hapura të foleve dhe asnjë daemon që funksionon në sfond. Të gjitha funksionet e sigurisë zbatohen direkt në kernel. Programi lëshohet nën licencën GPL v2.
Firejail mund të kryejë çdo lloj procesi: servera, aplikacione grafike dhe madje edhe seanca hyrëse të përdoruesve. Softueri përfshin profile sigurie për një numër të madh programesh Gnu / Linux: Mozilla Firefox, Chromium, VLC, Transmetim, etj.
Karakteristikat e përgjithshme të Firejail
- Hapësira me emra Linux.
- Kontenieri i sistemit të skedarëve.
- Filtra sigurie.
- Përputhshmëria e rrjetit.
- Profilet e sigurisë.
- Alokimi i burimeve.
- Ndërfaqja grafike e përdoruesit.
Mund te gjendet informacione të hollësishme rreth veçorive të Firejail në faqja zyrtare e projektit.
Instaloni Firejail në Ubuntu
Instalimi mund të bëhet duke shkarkuar paketën më të fundit nga faqja Github e projektit duke përdorur komandën git në terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Në rast se nuk keni të instaluar git në sistemin tuaj, mund ta instaloni me komandën:
sudo apt install git
Ne gjithashtu do të jemi në gjendje të instaloni Firejail duke shkarkuar paketën .deb dhe duke përdorur menaxherin e paketës. Ky skedar mund të shkarkohet nga SourceForge të projektit.
Pasi të keni shkarkuar skedarin, mund ta instaloni programin duke shtypur në një terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Si të ekzekutoni aplikacione me Firejail në Gnu / Linux
Pasi të ketë mbaruar instalimi, tani jeni gati për të ekzekutuar aplikacionet me Firejail. Kjo arrihet duke hapur një terminal (Ctrl + Alt + T) dhe duke shkruar firejail para komandës që duam të ekzekutojmë.
firejail firefox #Inicia el navegador web Firefox
Krijoni një profil sigurie
Firejail përfshin shumë profile sigurie për aplikacione të ndryshme. Nëse e keni krijuar projektin nga burimi, ju mund të gjeni profilet në:
ruta-a-firejail/etc/
Nëse keni përdorur paketa deb, mund të gjeni profilet e sigurisë në:
/etc/firejail/
Përdoruesit duhet vendosni profilet që do të përdoren në direktorinë vijuese:
~/.config/firejail
Nëse ajo që ju dëshironi është kufizoni hyrjen e aplikacionit në një direktori të caktuar, ju mund të përdorni një rregull të listës së zezë për të arritur pikërisht atë. Për shembull, e mëposhtmja mund të shtohet në profilin tuaj të sigurisë për të kufizuar hyrjen në dosjen Dokumente:
blacklist ${HOME}/Documentos
Një mënyrë tjetër për të arritur të njëjtin rezultat është të shkruajmë rrugën e plotë në dosje që duam të kufizojmë:
blacklist /home/user/Documentos
Profilet e sigurisë mund të konfigurohen në shumë mënyra të ndryshme. Mund të çaktivizoni hyrjen, të lejoni hyrjen vetëm për lexim, etj. Nëse jeni të interesuar në krijoni profile të personalizuara, mundet referojuni udhëzimeve të mëposhtme FireJail.