De multe ori am vorbit că unul dintre cele mai sigure sisteme de operare pentru toate tipurile de informații este Linux și este adevărat că are beneficii mari la nivel de securitate, dar nu putem avea încredere în acest lucru, deoarece în fiecare minut sunt create noi amenințări care pot afecta orice tip de sistem de operare și, împreună cu acesta, toate informațiile găzduite acolo.
Unul dintre principalele avantaje pe care le avem atunci când folosim Linux este posibilitatea de a instala sute de aplicații gratuite care ne permit să extindem pe deplin funcționalitatea oricărei distribuții Linux.
În acest caz vom vedea ce este și cum se instalează și se configurează Firejail în Linux și astfel creșteți Securitate a aplicațiilor noastre în momentul executării acelor aplicații.
Ce este FirejailFirejail este un program SUID care ne permite să reducem riscul de încălcări ale securității prin restricționarea mediului de execuție a aplicațiilor de încredere datorită utilizării spațiilor de nume Linux și seccomp-bpf.
Cu Firejail vom putea permite unui proces specific și tuturor descendenților săi să aibă propria viziune privată a resurselor kernelului partajate la nivel global, cum ar fi stiva de rețea, tabelul de proces, tabelul de montare și multe altele.
Firejail este scris în C, practic fără dependențe, iar acest software funcționează pe orice mașină Linux care rulează un kernel versiunea 3.x sau mai recentă.
Folosind Firejail vom fi siguri că nu există fișiere de configurare complicate de editat, nu există conexiuni de socket deschise, nu există demoni care rulează în fundal.
Toate caracteristicile de securitate sunt implementate direct în nucleul Linux și sunt disponibile pe orice mașină Linux.
Programul Firejail este lansat sub licența GPL v2.
Firejail poate testa orice tip de proces: servere, aplicații grafice și chiar sesiuni de conectare a utilizatorilor. Software-ul include profile de securitate pentru un număr mare de programe Linux: Mozilla Firefox, Chromium, VLC, Streaming și multe altele.
1. Instalați Firejail pe Linux
Pasul 1
Pentru a instala Firejail vom folosi una dintre următoarele comenzi:
- În Ubuntu:
sudo apt install firejail
- Pe Debian.
sudo apt-get install firejail
- În ArchLinux:
sudo pacman -S firejail
Pasul 2
În cazul Fedora, va fi necesar să instalăm un depozit pentru instalarea sa optimă, în acest caz vom executa următoarele comenzi:
sudo dnf copr permite ssabchew / firejail sudo dnf instala firejailPasul 3
În cazul în care utilizăm o distribuție Linux care nu este compatibilă cu Firejail, trebuie să o instalăm din codul sursă și pentru aceasta vom executa următoarele comenzi în ordinea sa:
git clone https://github.com/netblue30/firejail.git (Instalați pachetul Git) cd firejail (Accesați directorul) configurați (Analizați sistemul pentru a valida configurația) make (Compilați programul) sudo make install-strip ( Instalați Firejail)Pasul 4
În acest caz, vom folosi Ubuntu 17.04. Acolo introducem litera S pentru a confirma descărcarea și instalarea pachetelor.
MARI
2. Folosiți Firejail pe Linux
Odată ce Firejail este instalat, utilizarea sa este simplă.
Este suficient să se prefacă termenul firejail înainte de aplicare, de exemplu:
firejail Firefox: Porniți Mozilla Firefox firejail transmission-gtk: Porniți Transmitere BitTorrent firejail vlc: Porniți clientul VideoLAN sudo firejail /etc/init.d/nginx porniți: Porniți serverul web nginx
MARI
3. Creați un profil pe lista albă și pe lista neagră cu Firejail pe Linux
Prin utilizarea Firejail vom putea crea profiluri pentru aplicații care vor fi sau nu permise.
Pasul 1
În mod implicit, Firejail are deja configurate mai multe fișiere, dar dacă dorim să edităm aceste profiluri din lista alb-negru, vom merge la director / etc / firejail:
cd / etc / firejailPasul 2
Odată ajuns în director vom executa comanda eu sunt pentru a vizualiza conținutul:
ls | Mai mult
MARI
Pasul 3
Acolo vom vedea fișierele Firejail respective deja configurate. Pentru a edita un profil special, de exemplu Mozilla Firefox, vom executa următoarele:
sudo nano /etc/firejail/firefox.profile
MARI
Pasul 4
Putem vedea că, deși aplicația este sigură sau este închisă, avem în continuare directorul ~ / Downloads și directoarele pluginului de sistem. Acolo putem adăuga noi liste albe sau negre pur și simplu introducând următoarele:
lista albă ~ / (Director) lista neagră ~ / (Director)Pasul 5
Odată definite aceste modificări, putem salva fișierul folosind următoarele taste:
Ctrl + O
Firejail simplu devine o alternativă excelentă pentru a deschide aplicații în siguranță în Linux.
