P
Bir sonraki makalede Firejail'e bir göz atacağız. Bazı durumlarda, şu veya bu nedenle ilginizi çekebilir, az ya da çok kararlı uygulamaları test edin. Bu gibi durumlarda, sisteminizin güvenliği konusunda endişelenmeniz normaldir. Gnu / Linux'ta yapılabilecek bir şey, bu uygulamaları bir sandbox içerisinde kullanmaktır.
Açık olmak gerekirse şunu söylemek gerekir ki 'Test ortamı'yürütme yeteneğidir korumalı alanda uygulamalar. Bu, uygulamaya çalışması için gereken makul miktarda kaynak sağlar. Firejail adlı uygulama sayesinde Gnu / Linux'ta güvenilmeyen uygulamaları güvenle çalıştırabileceğiz. Yangın hapsi bir güvenlik bilincine sahip kullanıcılar için tasarlanmış araç, sistemlerini korumak isteyenler.
Firejail bir SUID programıdır. çalışma zamanı ortamını kısıtlayarak güvenlik ihlali riskini azaltır ad alanları kullanan güvenilmeyen uygulamalar ve seccomp-bpf. Bir işlemin ve tüm alt bileşenlerinin ağ yığını, işlem tablosu, bağlama tablosu vb. Gibi küresel olarak paylaşılan çekirdek kaynaklarının kendi özel görünümüne sahip olmasına izin verir.
Bu program C ile yazılmış y neredeyse hiç bağımlılık gerekmez. Yazılım 3.x veya daha yeni çekirdek sürümüne sahip herhangi bir Gnu / Linux makinesinde çalışır. Kum havuzu hafif, ek yük düşük. Düzenlenecek karmaşık yapılandırma dosyaları, açık soket bağlantıları ve arka planda çalışan arka plan yordamları yoktur. Tüm güvenlik işlevleri doğrudan çekirdekte uygulanır. Program GPL v2 lisansı altında yayınlandı.
Firejail her tür işlemi gerçekleştirebilir: sunucular, grafik uygulamalar ve hatta kullanıcı oturum açma oturumları. Yazılım çok sayıda program için güvenlik profilleri içerir Gnu / Linux: Mozilla Firefox, Chromium, VLC, Akış vb.
Yangın Hapishanesinin genel özellikleri
- Linux ad alanları.
- Dosya sistemi kapsayıcısı.
- Güvenlik filtreleri.
- Ağ uyumluluğu.
- Güvenlik profilleri.
- Kaynak tahsisi.
- Grafiksel kullanıcı arayüzü.
Bulunabilir Firejail özellikleri hakkında ayrıntılı bilgi alarak resmi proje sayfası.
Firejail'i Ubuntu'ya yükleyin
Kurulum yapılabilir Projenin Github sayfasından en son paketi indirmek terminalde git komutunu kullanarak (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Sisteminizde git kurulu değilse şu komutla kurabilirsiniz:
sudo apt install git
Ayrıca yapabileceğiz .deb paketini indirerek Firejail'i kurun ve paket yöneticisini kullanarak. Bu dosya şuradan indirilebilir: SourceForge Projenin
Dosyayı indirdikten sonra, bir terminale (Ctrl + Alt + T) yazarak programı yükleyebilirsiniz:
sudo dpkg -i firejail_*.deb
Gnu / Linux üzerinde Firejail ile uygulamalar nasıl çalıştırılır
Kurulum bittiğinde, artık uygulamaları Firejail ile çalıştırmaya hazırsınız. Bu, bir terminal (Ctrl + Alt + T) açarak ve yürütmek istediğimiz komuttan önce yangın hapishanesi yazmak.
firejail firefox #Inicia el navegador web Firefox
Güvenlik profili oluştur
Yangın hapsi birçok farklı uygulamalar için güvenlik profilleri. Projeyi siz oluşturduysanız kaynaktan, profilleri şu adreste bulabilirsiniz::
ruta-a-firejail/etc/
Kullandıysanız deb paketi, güvenlik profillerini şurada bulabilirsiniz::
/etc/firejail/
Kullanıcılar gerekir kullanılacak profilleri aşağıdaki dizine yerleştirin:
~/.config/firejail
Eğer istediğin buysa uygulama erişimini belirli bir dizine kısıtlamatam olarak bunu gerçekleştirmek için bir kara liste kuralı kullanabilirsiniz. Örneğin, Belgeler klasörüne erişimi kısıtlamak için güvenlik profilinize aşağıdakiler eklenebilir:
blacklist ${HOME}/Documentos
Aynı sonucu elde etmenin başka bir yolu da kısıtlamak istediğimiz klasöre tam yolu yazmaktır:
blacklist /home/user/Documentos
Güvenlik profilleri birçok farklı şekilde yapılandırılabilir. Erişim devre dışı bırakılabilir, salt okunur erişime izin verilebilir, vb. Eğer ilgileniyorsanız özel profiller oluşturyapabilirsin aşağıdaki FireJail talimatlarına bakın.