Много пъти сме говорили, че една от най -безопасните операционни системи за всички видове информация е Linux и е вярно, че тя има големи предимства на ниво сигурност, но не можем да се доверим на това, тъй като всяка минута се създават нови заплахи, които могат да засегнат всеки тип операционна система и с нея цялата информация, хоствана там.
Едно от основните предимства, които имаме при използването на Linux, е възможността за инсталиране на стотици безплатни приложения, които ни позволяват да разширим напълно функционалността на всеки Linux дистрибутор.
В този случай ще видим какво е това и как да инсталирате и конфигурирате Firejail в Linux и по този начин увеличете сигурност на нашите приложения по време на изпълнението на тези приложения.
Какво е FirejailFirejail е програма за SUID, която ни позволява да намалим риска от нарушения на сигурността чрез ограничаване на средата за изпълнение на ненадеждни приложения благодарение на използването на пространства от имена на Linux и seccomp-bpf.
С Firejail ще можем да позволим на определен процес и всички негови потомци да имат свой личен изглед на глобално споделените ресурси на ядрото, като например мрежовия стек, таблицата на процесите, таблицата за монтиране и много други.
Firejail е написан на C без почти никакви зависимости и този софтуер работи на всяка Linux машина, работеща с версия на ядрото 3.x или по -нова.
С помощта на Firejail ще бъдем сигурни, че няма сложни конфигурационни файлове за редактиране, няма отворени връзки на гнездо, няма демони, работещи във фонов режим.
Всички функции за сигурност са внедрени директно в ядрото на Linux и са достъпни на всяка Linux машина.
Програмата Firejail е пусната под лиценза GPL v2.
Firejail може да тества всеки тип процес: сървъри, графични приложения и дори потребителски сесии за влизане. Софтуерът включва профили за сигурност за голям брой програми на Linux: Mozilla Firefox, Chromium, VLC, Streaming и много други.
1. Инсталирайте Firejail на Linux
Етап 1
За да инсталираме Firejail ще използваме една от следните команди:
- В Ubuntu:
sudo apt install firejail
- В Debian.
sudo apt-get install firejail
- В ArchLinux:
sudo pacman -S firejail
Стъпка 2
В случай на Fedora ще е необходимо да инсталираме хранилище за оптималната му инсталация, в този случай ще изпълним следните команди:
sudo dnf copr активира ssabchew / firejail sudo dnf инсталира firejailСтъпка 3
В случай, че използваме дистрибуция на Linux, която не е съвместима с Firejail, трябва да я инсталираме от изходния код и за това ще изпълним следните команди в нейния ред:
git clone https://github.com/netblue30/firejail.git (Инсталирайте пакета Git) cd firejail (Достъп до директорията) configure (Анализирайте системата, за да потвърдите конфигурацията) make (Компилирайте програмата) sudo make install-strip ( Инсталирайте Firejail)Стъпка 4
В този случай ще използваме Ubuntu 17.04. Там въвеждаме буквата S, за да потвърдим изтеглянето и инсталирането на пакетите.
Увеличете
2. Използвайте Firejail в Linux
След като Firejail е инсталиран, използването му е лесно.
Достатъчно е предварително да добавите термина firejail преди кандидатстване, например:
firejail Firefox: Стартирайте Mozilla Firefox firejail transmission-gtk: Стартирайте предаването BitTorrent firejail vlc: Стартирайте VideoLAN клиент sudo firejail /etc/init.d/nginx старт: Стартирайте nginx уеб сървър
Увеличете
3. Създайте профил с бели и черни списъци с Firejail в Linux
С помощта на Firejail ще можем да създаваме профили за приложения, които ще бъдат или няма да бъдат разрешени.
Етап 1
По подразбиране Firejail вече има няколко конфигурирани файла, но ако искаме да редактираме тези черно -бели профили в списъка, ще отидем в директорията / etc / firejail:
cd / etc / firejailСтъпка 2
Веднъж в директорията ще изпълним командата ls за да видите съдържанието:
ls | Повече ▼
Увеличете
Стъпка 3
Там ще видим съответните файлове на Firejail вече конфигурирани. За да редактирате специален профил, например Mozilla Firefox, ще изпълним следното:
sudo nano /etc/firejail/firefox.profile
Увеличете
Стъпка 4
Можем да видим, че въпреки че приложението е безопасно или в затвора, все още имаме директорията ~ / Downloads и директориите на системните приставки. Там можем да добавим нови бели или черни списъци, просто като въведем следното:
бял списък ~ / (Директория) черен списък ~ / (Директория)Стъпка 5
След като тези промени бъдат дефинирани, можем да запишем файла, като използваме следните ключове:
Ctrl + O
Просто Firejail се превръща в чудесна алтернатива за безопасно отваряне на приложения в Linux.