Firejail, ekzekutoni në mënyrë të sigurt aplikacione të pabesueshme në Ubuntu

Damián A.

Minuta 4

P rreth zjarrit

Në artikullin vijues do të hedhim një vështrim në Firejail. Mund të ndodhë që në disa raste të jeni të interesuar, për një arsye apo një tjetër, provoni aplikime pak a shumë të qëndrueshme. Në raste të tilla, është normale të shqetësoheni për sigurinë e sistemit tuaj. Diçka që në Gnu / Linux mund të bëhet, është përdorimi i këtyre aplikacioneve në një sandbox.

Për të qenë të qartë, duhet thënë se 'sandbox'është aftësia për të ekzekutuar aplikimet në një sandbox. Kjo i siguron aplikacionit një sasi të drejtë burimesh të nevojshme për të ekzekutuar. Falë aplikacionit të quajtur Firejail, ne do të jemi në gjendje të ekzekutojmë në mënyrë të sigurtë aplikacione që nuk besohen në Gnu / Linux. Firejail është një mjet i krijuar për përdoruesit e ndërgjegjshëm për sigurinë, të cilët kërkojnë të mbrojnë sistemin e tyre.

Firejail është një program SUID që zvogëlon rrezikun e shkeljeve të sigurisë duke kufizuar mjedisin e kohës së ekzekutimit aplikacione jo të besueshme duke përdorur hapësira emrash dhe seccomp-bpf. Lejon një proces dhe të gjithë pasardhësit e tij të kenë pamjen e tyre private të burimeve të kernelit të shpërndara globalisht siç janë pirgja e rrjetit, tabela e procesit, tabela e montimit, etj.

Ky program ka qenë shkruar në C y praktikisht nuk nevojiten varësi. Softueri ekzekutohet në çdo makinë Gnu / Linux me versionin e kernelit 3.x ose më të ri. Sandbox është i lehtë, sipër sipër është i ulët. Nuk ka skedarë të komplikuar konfigurimi për t'u redaktuar, pa lidhje të hapura të foleve dhe asnjë daemon që funksionon në sfond. Të gjitha funksionet e sigurisë zbatohen direkt në kernel. Programi lëshohet nën licencën GPL v2.

Firejail mund të kryejë çdo lloj procesi: servera, aplikacione grafike dhe madje edhe seanca hyrëse të përdoruesve. Softueri përfshin profile sigurie për një numër të madh programesh Gnu / Linux: Mozilla Firefox, Chromium, VLC, Transmetim, etj.

Karakteristikat e përgjithshme të Firejail

  • Hapësira me emra Linux.
  • Kontenieri i sistemit të skedarëve.
  • Filtra sigurie.
  • Përputhshmëria e rrjetit.
  • Profilet e sigurisë.
  • Alokimi i burimeve.
  • Ndërfaqja grafike e përdoruesit.

Mund te gjendet informacione të hollësishme rreth veçorive të Firejailfaqja zyrtare e projektit.

Instaloni Firejail në Ubuntu

Instalimi mund të bëhet duke shkarkuar paketën më të fundit nga faqja Github e projektit duke përdorur komandën git në terminal (Ctrl + Alt + T):

Instalimi i Firejail nga kodi burimor 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Në rast se nuk keni të instaluar git në sistemin tuaj, mund ta instaloni me komandën:

sudo apt install git

Ne gjithashtu do të jemi në gjendje të instaloni Firejail duke shkarkuar paketën .deb dhe duke përdorur menaxherin e paketës. Ky skedar mund të shkarkohet nga SourceForge të projektit.

Faqja e shkarkimit të Firejail

Pasi të keni shkarkuar skedarin, mund ta instaloni programin duke shtypur në një terminal (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Si të ekzekutoni aplikacione me Firejail në Gnu / Linux

Pasi të ketë mbaruar instalimi, tani jeni gati për të ekzekutuar aplikacionet me Firejail. Kjo arrihet duke hapur një terminal (Ctrl + Alt + T) dhe duke shkruar firejail para komandës që duam të ekzekutojmë.

nisjen e Firefox me Firejail 

firejail firefox #Inicia el navegador web Firefox

Krijoni një profil sigurie

Firejail përfshin shumë profile sigurie për aplikacione të ndryshme. Nëse e keni krijuar projektin nga burimi, ju mund të gjeni profilet në:

ruta-a-firejail/etc/

Nëse keni përdorur paketa deb, mund të gjeni profilet e sigurisë në:

/etc/firejail/

Përdoruesit duhet vendosni profilet që do të përdoren në direktorinë vijuese:

~/.config/firejail

Nëse ajo që ju dëshironi është kufizoni hyrjen e aplikacionit në një direktori të caktuar, ju mund të përdorni një rregull të listës së zezë për të arritur pikërisht atë. Për shembull, e mëposhtmja mund të shtohet në profilin tuaj të sigurisë për të kufizuar hyrjen në dosjen Dokumente:

blacklist ${HOME}/Documentos

Një mënyrë tjetër për të arritur të njëjtin rezultat është të shkruajmë rrugën e plotë në dosje që duam të kufizojmë:

blacklist /home/user/Documentos

Profilet e sigurisë mund të konfigurohen në shumë mënyra të ndryshme. Mund të çaktivizoni hyrjen, të lejoni hyrjen vetëm për lexim, etj. Nëse jeni të interesuar në krijoni profile të personalizuara, mundet referojuni udhëzimeve të mëposhtme FireJail.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.