Mnogo smo puta govorili da je jedan od najsigurnijih operativnih sustava za sve vrste informacija Linux i istina je da ima velike prednosti na sigurnosnoj razini, ali ne možemo vjerovati u to jer se svake minute stvaraju nove prijetnje koje mogu utjecati na bilo koju vrstu operacijskog sustava, a s njim i sve informacije koje se tamo nalaze.
Jedna od glavnih prednosti koje imamo pri korištenju Linuxa je mogućnost instaliranja stotina besplatnih aplikacija koje nam omogućuju potpuno proširenje funkcionalnosti bilo kojeg Linuxa.
U ovom slučaju ćemo vidjeti što je to i kako instalirati i konfigurirati Firejail u Linuxu i na taj način povećati sigurnost naših aplikacija u vrijeme izvođenja tih aplikacija.
Što je FirejailFirejail je SUID program koji nam omogućuje smanjenje rizika od sigurnosnih povreda ograničavanjem okruženja izvođenja nepouzdanih aplikacija zahvaljujući upotrebi imenskih prostora Linux i seccomp-bpf.
Pomoću Firejaila moći ćemo dopustiti da određeni proces i svi njegovi potomci imaju svoj privatni pogled na globalno dijeljene resurse jezgre, kao što su mrežni stog, tablica procesa, tablica montiranja i mnogi drugi.
Firejail je napisan na C -u gotovo bez ovisnosti, a ovaj softver radi na bilo kojem Linux stroju s jezgrom verzije 3.x ili novijom.
Korištenjem Firejaila bit ćemo sigurni da nema kompliciranih konfiguracijskih datoteka za uređivanje, nema otvorenih utičničkih veza, nema demona koji rade u pozadini.
Sve sigurnosne značajke implementirane su izravno u Linux kernel i dostupne su na bilo kojem Linux stroju.
Program Firejail objavljen je pod licencom GPL v2.
Firejail može testirati bilo koju vrstu procesa: poslužitelje, grafičke aplikacije, pa čak i sesije prijave korisnika. Softver uključuje sigurnosne profile za veliki broj Linux programa: Mozilla Firefox, Chromium, VLC, Streaming i mnoge druge.
1. Instalirajte Firejail na Linux
Korak 1
Za instaliranje Firejaila upotrijebit ćemo jednu od sljedećih naredbi:
- U Ubuntuu:
sudo apt install firejail
- Na Debianu.
sudo apt-get install firejail
- U ArchLinux -u:
sudo pacman -S firejail
Korak 2
U slučaju Fedore, bit će potrebno da instaliramo spremište za njegovu optimalnu instalaciju, u ovom slučaju izvršit ćemo sljedeće naredbe:
sudo dnf copr omogućiti ssabchew / firejail sudo dnf install firejailKorak 3
U slučaju da koristimo distribuciju Linuxa koja nije kompatibilna s Firejailom, moramo je instalirati iz izvornog koda i za to ćemo izvršiti sljedeće naredbe po redoslijedu:
git clone https://github.com/netblue30/firejail.git (Instalirajte paket Git) cd firejail (Pristupite direktoriju) configure (Analizirajte sustav radi provjere konfiguracije) make (Compile the program) sudo make install-strip ( Instaliraj Firejail)Korak 4
U ovom slučaju koristit ćemo Ubuntu 17.04. Tamo unosimo slovo S za potvrdu preuzimanja i instaliranja paketa.
POVEĆAJTE
2. Koristite Firejail na Linuxu
Kada se Firejail instalira, njegova je upotreba jednostavna.
Dovoljno je unaprijed usvojiti termin vatrogasni zatvor prije prijave, na primjer:
firejail Firefox: Pokrenite Mozilla Firefox firejail prijenos-gtk: Pokrenite prijenos BitTorrent firejail vlc: Pokrenite VideoLAN klijent sudo firejail /etc/init.d/nginx početak: Pokrenite nginx web poslužitelj
POVEĆAJTE
3. Izradite profil s bijele i crne liste s Firejailom na Linuxu
Korištenjem Firejaila moći ćemo stvarati profile za aplikacije koje će ili neće biti dopuštene.
Korak 1
Prema zadanim postavkama Firejail ima već konfiguriranih datoteka, ali ako želimo urediti ove profile crno -bijelih popisa, otići ćemo u direktorij / etc / firejail:
cd / etc / firejailKorak 2
Jednom u direktoriju izvršit ćemo naredbu ls za pregled sadržaja:
ls | više
POVEĆAJTE
Korak 3
Tamo ćemo vidjeti odgovarajuće Firejail datoteke već konfigurirane. Za uređivanje posebnog profila, na primjer Mozilla Firefox, izvršit ćemo sljedeće:
sudo nano /etc/firejail/firefox.profile
POVEĆAJTE
Korak 4
Možemo vidjeti da, iako je aplikacija sigurna ili zatvorena, još uvijek imamo direktorij ~ / Downloads i direktorije dodataka sustava. Tamo možemo dodati nove bijele ili crne popise jednostavnim unosom sljedećeg:
bijela lista ~ / (Imenik) crna lista ~ / (Imenik)Korak 5
Nakon što su te promjene definirane, datoteku možemo spremiti pomoću sljedećih ključeva:
Ctrl + O
Radi se o tome da jednostavan Firejail postaje izvrsna alternativa za sigurno otvaranje aplikacija u Linuxu.
