Många gånger har vi talat om att ett av de säkraste operativsystemen för alla typer av information är Linux och det är sant att det har stora fördelar på säkerhetsnivå men vi kan inte lita på detta eftersom varje minut nya hot skapas som kan påverka alla typer av operativsystem och med det all information som finns där.
En av de främsta fördelarna vi har när vi använder Linux är möjligheten att installera hundratals gratisapplikationer som gör att vi kan utöka alla Linux -distors funktionalitet till fullo.
I det här fallet kommer vi att se vad det är och hur man installerar och konfigurerar Firejail i Linux och därmed öka säkerhet av våra applikationer när vi kör dessa applikationer.
Vad är FirejailFirejail är ett SUID-program som gör att vi kan minska risken för säkerhetsöverträdelser genom att begränsa körmiljön för otillförlitliga applikationer tack vare användningen av Linux-namnutrymmen och seccomp-bpf.
Med Firejail kommer vi att kunna tillåta en specifik process och alla dess ättlingar att ha sin egen privata syn på de globalt delade kärnresurserna, till exempel nätverksstacken, processbordet, monteringsbordet och många fler.
Firejail är skrivet i C med praktiskt taget inga beroenden, och den här programvaran fungerar på alla Linux -maskiner som kör en kärnversion 3.x eller senare.
Genom att använda Firejail kommer vi att vara säkra på att det inte finns några komplicerade konfigurationsfiler att redigera, inga öppna socket -anslutningar, inga demoner som körs i bakgrunden.
Alla säkerhetsfunktioner implementeras direkt i Linux -kärnan och är tillgängliga på alla Linux -maskiner.
Firejail -programmet släpps under GPL v2 -licensen.
Firejail kan testa alla typer av processer: servrar, grafiska applikationer och till och med användarinloggningssessioner. Programvaran innehåller säkerhetsprofiler för ett stort antal Linux -program: Mozilla Firefox, Chromium, VLC, Streaming och många fler.
1. Installera Firejail på Linux
Steg 1
För att installera Firejail kommer vi att använda ett av följande kommandon:
- I Ubuntu:
sudo apt installera firejail
- På Debian.
sudo apt-get installera firejail
- I ArchLinux:
sudo pacman -S brandjail
Steg 2
När det gäller Fedora kommer det att vara nödvändigt för oss att installera ett förråd för dess optimala installation, i det här fallet kommer vi att utföra följande kommandon:
sudo dnf copr aktivera ssabchew / firejail sudo dnf installera firejailSteg 3
Om vi använder en Linux -distribution som inte är kompatibel med Firejail måste vi installera den från källkoden och för detta kommer vi att utföra följande kommandon i dess ordning:
git clone https://github.com/netblue30/firejail.git (Installera Git-paketet) cd firejail (Gå till katalogen) konfigurera (Analysera systemet för att validera konfigurationen) gör (Kompilera programmet) sudo make install-strip ( Installera Firejail)Steg 4
I det här fallet kommer vi att använda Ubuntu 17.04. Där anger vi bokstaven S för att bekräfta nedladdning och installation av paketen.
FÖRSTORA
2. Använd Firejail på Linux
När Firejail har installerats är dess användning enkel.
Det räcker med att förbereda termen brandfängelse före ansökan, till exempel:
firejail Firefox: Start Mozilla Firefox firejail transmission-gtk: Start Transmission BitTorrent firejail vlc: Start VideoLAN-klient sudo firejail /etc/init.d/nginx start: Starta nginx webbserver
FÖRSTORA
3. Skapa vitlista och svartlistad profil med Firejail på Linux
Genom att använda Firejail kommer vi att kunna skapa profiler för applikationer som kommer att tillåtas eller inte.
Steg 1
Som standard har flera filer redan konfigurerats i Firejail, men om vi vill redigera dessa svartvita listprofiler går vi till katalogen / etc / firejail:
cd / etc / firejailSteg 2
Väl i katalogen kör vi kommandot ls för att se innehållet:
ls | Mer
FÖRSTORA
Steg 3
Där kommer vi att se respektive Firejail -filer redan konfigurerade. För att redigera en speciell profil, till exempel Mozilla Firefox, kör vi följande:
sudo nano /etc/firejail/firefox.profile
FÖRSTORA
Steg 4
Vi kan se att även om programmet är säkert eller fängslat så har vi fortfarande katalogen ~ / Nedladdningar och systempluggkatalogerna. Där kan vi lägga till nya vita eller svarta listor helt enkelt genom att ange följande:
vitlista ~ / (Katalog) svartlista ~ / (Katalog)Steg 5
När dessa ändringar har definierats kan vi spara filen med följande nycklar:
Ctrl + O
Det är så enkelt Firejail blir ett bra alternativ för att öppna program säkert i Linux.
