Mange gange har vi talt om, at et af de sikreste operativsystemer til alle former for information er Linux og det er rigtigt, at det har store fordele på sikkerhedsniveau, men vi kan ikke stole på dette, da der hvert minut opstår nye trusler, der kan påvirke enhver form for operativsystem og dermed alle de oplysninger, der er hostet der.
En af de største fordele, vi har, når vi bruger Linux, er muligheden for at installere hundredvis af gratis applikationer, der giver os mulighed for fuldt ud at udvide funktionaliteten af enhver Linux -distro.
I dette tilfælde vil vi se, hvad det er, og hvordan man installerer og konfigurerer Brandfængsel i Linux og dermed øge sikkerhed af vores applikationer på tidspunktet for kørsel af disse applikationer.
Hvad er FirejailFirejail er et SUID-program, der giver os mulighed for at reducere risikoen for sikkerhedsbrud ved at begrænse udførelsesmiljøet for upålidelige applikationer takket være brugen af Linux navneområder og seccomp-bpf.
Med Firejail vil vi være i stand til at tillade en specifik proces og alle dens efterkommere at have deres eget private syn på de globalt delte kerneressourcer, såsom netværksstakken, procesbordet, monteringsbordet og mange flere.
Firejail er skrevet i C med næsten ingen afhængigheder, og denne software fungerer på enhver Linux -maskine, der kører en kerneversion 3.x eller nyere.
Ved at bruge Firejail vil vi være sikre på, at der ikke er komplicerede konfigurationsfiler, der skal redigeres, ingen åbne stikforbindelser, ingen dæmoner, der kører i baggrunden.
Alle sikkerhedsfunktioner implementeres direkte i Linux -kernen og er tilgængelige på enhver Linux -maskine.
Firejail -programmet frigives under GPL v2 -licensen.
Firejail kan teste enhver form for proces: servere, grafiske applikationer og endda brugerloginsessioner. Softwaren indeholder sikkerhedsprofiler til et stort antal Linux -programmer: Mozilla Firefox, Chromium, VLC, Streaming og mange flere.
1. Installer Firejail på Linux
Trin 1
For at installere Firejail bruger vi en af følgende kommandoer:
- I Ubuntu:
sudo apt installere firejail
- På Debian.
sudo apt-get install firejail
- I ArchLinux:
sudo pacman -S brandfængsel
Trin 2
I tilfælde af Fedora vil det være nødvendigt for os at installere et depot til den optimale installation, i dette tilfælde vil vi udføre følgende kommandoer:
sudo dnf copr aktiver ssabchew / firejail sudo dnf installer firejailTrin 3
I tilfælde af at vi bruger en Linux -distribution, der ikke er kompatibel med Firejail, skal vi installere den fra kildekoden, og til dette vil vi udføre følgende kommandoer i sin rækkefølge:
git klon https://github.com/netblue30/firejail.git (Installer Git-pakken) cd firejail (Få adgang til biblioteket) konfigurer (Analyser systemet for at validere konfigurationen) lav (Kompilér programmet) sudo make install-strip ( Installer Firejail)Trin 4
I dette tilfælde vil vi bruge Ubuntu 17.04. Der indtaster vi bogstavet S for at bekræfte download og installation af pakkerne.
FORSTØRRE
2. Brug Firejail på Linux
Når Firejail er installeret, er brugen enkel.
Det er nok at forberede udtrykket brandfængsel før påføring, f.eks .:
firejail Firefox: Start Mozilla Firefox firejail transmission-gtk: Start transmission BitTorrent firejail vlc: Start VideoLAN-klient sudo firejail /etc/init.d/nginx start: Start nginx webserver
FORSTØRRE
3. Opret hvidliste- og sortlisteprofil med Firejail på Linux
Ved at bruge Firejail vil vi være i stand til at oprette profiler til applikationer, der vil eller ikke vil være tilladt.
Trin 1
Som standard har Firejail allerede konfigureret flere filer, men hvis vi vil redigere disse sorte og hvide listeprofiler, går vi til biblioteket / etc / firejail:
cd / etc / firejailTrin 2
Når vi er i biblioteket, udfører vi kommandoen ls for at se indholdet:
ls | mere
FORSTØRRE
Trin 3
Der vil vi se de respektive Firejail -filer, der allerede er konfigureret. For at redigere en særlig profil, f.eks. Mozilla Firefox, udfører vi følgende:
sudo nano /etc/firejail/firefox.profile
FORSTØRRE
Trin 4
Vi kan se, at selvom applikationen er sikker eller fængslet, har vi stadig mappen ~ / Downloads og systemplugin -mapperne. Der kan vi tilføje nye hvide eller sorte lister ved blot at indtaste følgende:
hvidliste ~ / (Directory) blacklist ~ / (Directory)Trin 5
Når disse ændringer er blevet defineret, kan vi gemme filen ved hjælp af følgende nøgler:
Ctrl + O.
Det er, at simpel Firejail bliver et godt alternativ til at åbne programmer sikkert i Linux.