P
Trong phần tiếp theo, chúng ta sẽ xem xét về Firejail. Có thể xảy ra rằng trong một số trường hợp bạn quan tâm, vì lý do này hay lý do khác, kiểm tra các ứng dụng ổn định hơn hoặc ít hơn. Trong những trường hợp như vậy, việc lo lắng về tính bảo mật của hệ thống là điều bình thường. Điều gì đó trong Gnu / Linux có thể được thực hiện, là sử dụng các ứng dụng này trong hộp cát.
Để rõ ràng, phải nói rằng 'hộp cát'là khả năng thực thi ứng dụng trong hộp cát. Điều này cung cấp cho ứng dụng một lượng tài nguyên hợp lý cần thiết để chạy. Nhờ ứng dụng có tên Firejail, chúng tôi sẽ có thể chạy các ứng dụng không đáng tin cậy trong Gnu / Linux một cách an toàn. Firejail là một công cụ được thiết kế cho người dùng quan tâm đến bảo mật, những người tìm cách bảo vệ hệ thống của họ.
Firejail là một chương trình SUID giảm nguy cơ vi phạm bảo mật bằng cách hạn chế môi trường thời gian chạy các ứng dụng không đáng tin cậy sử dụng không gian tên và seccomp-bpf. Cho phép một tiến trình và tất cả các con của nó có chế độ xem riêng tư của chúng về các tài nguyên nhân được chia sẻ trên toàn cầu như ngăn xếp mạng, bảng quy trình, bảng gắn kết, v.v.
Chương trình này đã được viết bằng C y thực tế không cần phụ thuộc. Phần mềm chạy trên bất kỳ máy Gnu / Linux nào có phiên bản hạt nhân 3.x hoặc mới hơn. Hộp cát nhẹ, chi phí thấp. Không có tệp cấu hình phức tạp để chỉnh sửa, không có kết nối ổ cắm mở và không có daemon chạy nền. Tất cả các chức năng bảo mật được thực hiện trực tiếp trong hạt nhân. Chương trình được phát hành theo giấy phép GPL v2.
Firejail có thể thực hiện bất kỳ loại quy trình nào: máy chủ, ứng dụng đồ họa và thậm chí cả phiên đăng nhập của người dùng. Phần mềm bao gồm các cấu hình bảo mật cho một số lượng lớn các chương trình Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, v.v.
Đặc điểm chung của Firejail
- Không gian tên Linux.
- Vùng chứa hệ thống tệp.
- Bộ lọc bảo mật.
- Khả năng tương thích mạng.
- Hồ sơ bảo mật.
- Phân bổ tài nguyên.
- Giao diện đồ họa người dùng.
Có thể được tìm thấy thông tin chi tiết về các tính năng của Firejail trong trang chính thức của dự án.
Cài đặt Firejail trên Ubuntu
Cài đặt có thể được thực hiện tải xuống gói mới nhất từ trang Github của dự án sử dụng lệnh git trong terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Trong trường hợp bạn chưa cài đặt git trên hệ thống của mình, bạn có thể cài đặt nó bằng lệnh:
sudo apt install git
Chúng tôi cũng sẽ có thể cài đặt Firejail bằng cách tải xuống gói .deb và sử dụng trình quản lý gói. Tệp này có thể được tải xuống từ SourceForge của dự án.
Khi bạn đã tải xuống tệp, bạn có thể cài đặt chương trình bằng cách nhập vào một thiết bị đầu cuối (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Cách chạy các ứng dụng với Firejail trên Gnu / Linux
Sau khi cài đặt xong, bây giờ bạn đã sẵn sàng để chạy các ứng dụng với Firejail. Điều này đạt được bằng cách mở một thiết bị đầu cuối (Ctrl + Alt + T) và viết firejail trước lệnh chúng ta muốn thực thi.
firejail firefox #Inicia el navegador web Firefox
Tạo hồ sơ bảo mật
Firejail bao gồm nhiều hồ sơ bảo mật cho các ứng dụng khác nhau. Nếu bạn đã tạo dự án từ nguồn, bạn có thể tìm thấy các cấu hình tại:
ruta-a-firejail/etc/
Nếu bạn đã sử dụng gói deb, bạn có thể tìm thấy các cấu hình bảo mật trong:
/etc/firejail/
Người dùng phải đặt các cấu hình sẽ được sử dụng trong thư mục sau:
~/.config/firejail
Nếu những gì bạn muốn là hạn chế quyền truy cập của ứng dụng vào một thư mục nhất định, bạn có thể sử dụng quy tắc danh sách đen để thực hiện chính xác điều đó. Ví dụ: có thể thêm thông tin sau vào hồ sơ bảo mật của bạn để hạn chế quyền truy cập vào thư mục Tài liệu:
blacklist ${HOME}/Documentos
Một cách khác để đạt được kết quả tương tự là viết đường dẫn đầy đủ đến thư mục mà chúng tôi muốn hạn chế:
blacklist /home/user/Documentos
Hồ sơ bảo mật có thể được cấu hình theo nhiều cách khác nhau. Bạn có thể vô hiệu hóa quyền truy cập, cho phép quyền truy cập chỉ đọc, v.v. Nếu bạn quan tâm đến tạo hồ sơ tùy chỉnh, có thể tham khảo hướng dẫn FireJail sau.