Sådan installeres og konfigureres Firejail på Linux

Sådan installeres og konfigureres Firejail på Linux

Mange gange har vi talt om, at et af de sikreste operativsystemer til alle former for information er Linux og det er rigtigt, at det har store fordele på sikkerhedsniveau, men vi kan ikke stole på dette, da der hvert minut opstår nye trusler, der kan påvirke enhver form for operativsystem og dermed alle de oplysninger, der er hostet der.

En af de største fordele, vi har, når vi bruger Linux, er muligheden for at installere hundredvis af gratis applikationer, der giver os mulighed for fuldt ud at udvide funktionaliteten af ​​enhver Linux -distro.

I dette tilfælde vil vi se, hvad det er, og hvordan man installerer og konfigurerer Brandfængsel i Linux og dermed øge sikkerhed af vores applikationer på tidspunktet for kørsel af disse applikationer.

Hvad er FirejailFirejail er et SUID-program, der giver os mulighed for at reducere risikoen for sikkerhedsbrud ved at begrænse udførelsesmiljøet for upålidelige applikationer takket være brugen af ​​Linux navneområder og seccomp-bpf.

Med Firejail vil vi være i stand til at tillade en specifik proces og alle dens efterkommere at have deres eget private syn på de globalt delte kerneressourcer, såsom netværksstakken, procesbordet, monteringsbordet og mange flere.

Firejail er skrevet i C med næsten ingen afhængigheder, og denne software fungerer på enhver Linux -maskine, der kører en kerneversion 3.x eller nyere.

Ved at bruge Firejail vil vi være sikre på, at der ikke er komplicerede konfigurationsfiler, der skal redigeres, ingen åbne stikforbindelser, ingen dæmoner, der kører i baggrunden.

Alle sikkerhedsfunktioner implementeres direkte i Linux -kernen og er tilgængelige på enhver Linux -maskine.

Firejail -programmet frigives under GPL v2 -licensen.

Firejail kan teste enhver form for proces: servere, grafiske applikationer og endda brugerloginsessioner. Softwaren indeholder sikkerhedsprofiler til et stort antal Linux -programmer: Mozilla Firefox, Chromium, VLC, Streaming og mange flere.

1. Installer Firejail på Linux


Trin 1
For at installere Firejail bruger vi en af ​​følgende kommandoer:
  • I Ubuntu: 
     sudo apt installere firejail
  • På Debian. 
     sudo apt-get install firejail
  • I ArchLinux: 
     sudo pacman -S brandfængsel

Trin 2
I tilfælde af Fedora vil det være nødvendigt for os at installere et depot til den optimale installation, i dette tilfælde vil vi udføre følgende kommandoer: 

 sudo dnf copr aktiver ssabchew / firejail sudo dnf installer firejail
Trin 3
I tilfælde af at vi bruger en Linux -distribution, der ikke er kompatibel med Firejail, skal vi installere den fra kildekoden, og til dette vil vi udføre følgende kommandoer i sin rækkefølge: 
 git klon https://github.com/netblue30/firejail.git (Installer Git-pakken) cd firejail (Få adgang til biblioteket) konfigurer (Analyser systemet for at validere konfigurationen) lav (Kompilér programmet) sudo make install-strip ( Installer Firejail)
Trin 4
I dette tilfælde vil vi bruge Ubuntu 17.04. Der indtaster vi bogstavet S for at bekræfte download og installation af pakkerne.

FORSTØRRE

2. Brug Firejail på Linux


Når Firejail er installeret, er brugen enkel.

Det er nok at forberede udtrykket brandfængsel før påføring, f.eks .: 

 firejail Firefox: Start Mozilla Firefox firejail transmission-gtk: Start transmission BitTorrent firejail vlc: Start VideoLAN-klient sudo firejail /etc/init.d/nginx start: Start nginx webserver

FORSTØRRE

3. Opret hvidliste- og sortlisteprofil med Firejail på Linux


Ved at bruge Firejail vil vi være i stand til at oprette profiler til applikationer, der vil eller ikke vil være tilladt.

Trin 1
Som standard har Firejail allerede konfigureret flere filer, men hvis vi vil redigere disse sorte og hvide listeprofiler, går vi til biblioteket / etc / firejail: 

 cd / etc / firejail
Trin 2
Når vi er i biblioteket, udfører vi kommandoen ls for at se indholdet: 
 ls | mere

FORSTØRRE

Trin 3
Der vil vi se de respektive Firejail -filer, der allerede er konfigureret. For at redigere en særlig profil, f.eks. Mozilla Firefox, udfører vi følgende: 

 sudo nano /etc/firejail/firefox.profile

FORSTØRRE

Trin 4
Vi kan se, at selvom applikationen er sikker eller fængslet, har vi stadig mappen ~ / Downloads og systemplugin -mapperne. Der kan vi tilføje nye hvide eller sorte lister ved blot at indtaste følgende: 

 hvidliste ~ / (Directory) blacklist ~ / (Directory)
Trin 5
Når disse ændringer er blevet defineret, kan vi gemme filen ved hjælp af følgende nøgler:

Ctrl + O.

Det er, at simpel Firejail bliver et godt alternativ til at åbne programmer sikkert i Linux.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
▷ Installer MySQL 8.0.22 Server på Windows 10
2
post-title
Sådan har du to Facebook- eller WhatsApp -konti Samsung Galaxy A30, A40 eller A50
3
post-title
IOS og macOS har allerede en sikkerhedsrettelse til Spectre og Meltdown
4
post-title
▷ Sådan kan du se og installere Amazon Prime Video på Xbox Series X eller Xbox Series S
5
post-title
Deaktiver Huawei P20 Lite AutoCorrect (Swiftkey Keyboard)

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -