Wielokrotnie mówiliśmy, że jednym z najbezpieczniejszych systemów operacyjnych dla wszystkich rodzajów informacji jest: Linux i prawdą jest, że ma ogromne korzyści na poziomie bezpieczeństwa, ale nie możemy temu ufać, ponieważ co minutę powstają nowe zagrożenia, które mogą wpływać na każdy rodzaj systemu operacyjnego, a wraz z nim wszystkie przechowywane tam informacje.
Jedną z głównych zalet korzystania z Linuksa jest możliwość zainstalowania setek darmowych aplikacji, które pozwalają nam w pełni rozszerzyć funkcjonalność dowolnej dystrybucji Linuksa.
W tym przypadku zobaczymy, co to jest i jak zainstalować i skonfigurować Straż Pożarna w Linuksie, a tym samym zwiększyć bezpieczeństwo naszych aplikacji w momencie ich uruchomienia.
Co to jest więzienie?Firejail to program SUID, który pozwala nam zmniejszyć ryzyko naruszenia bezpieczeństwa poprzez ograniczenie środowiska wykonywania niezaufanych aplikacji dzięki wykorzystaniu przestrzeni nazw Linux i seccomp-bpf.
Dzięki Firejail będziemy mogli pozwolić określonemu procesowi i wszystkim jego potomkom na posiadanie własnego, prywatnego widoku globalnie udostępnianych zasobów jądra, takich jak stos sieciowy, tabela procesów, tabela montowań i wiele innych.
Firejail jest napisany w C praktycznie bez zależności, a to oprogramowanie działa na każdym komputerze z systemem Linux z jądrem w wersji 3.x lub nowszej.
Używając Firejail mamy pewność, że nie będzie żadnych skomplikowanych plików konfiguracyjnych do edycji, żadnych otwartych połączeń, ani demonów działających w tle.
Wszystkie funkcje bezpieczeństwa są zaimplementowane bezpośrednio w jądrze Linuksa i są dostępne na każdym komputerze z Linuksem.
Program Firejail jest udostępniany na licencji GPL v2.
Firejail może testować każdy rodzaj procesu: serwery, aplikacje graficzne, a nawet sesje logowania użytkowników. Oprogramowanie zawiera profile bezpieczeństwa dla wielu programów linuksowych: Mozilla Firefox, Chromium, VLC, Streaming i wiele innych.
1. Zainstaluj Firejail w systemie Linux
Krok 1
Aby zainstalować Firejail, użyjemy jednego z następujących poleceń:
- W Ubuntu:
sudo apt install firejail
- Na Debianie.
sudo apt-get install firejail
- W ArchLinuksie:
sudo pacman -S straż pożarna
Krok 2
W przypadku Fedory konieczne będzie zainstalowanie repozytorium w celu jego optymalnej instalacji, w tym przypadku wykonamy następujące polecenia:
sudo dnf copr włącz ssabchew / firejail sudo dnf install firejailKrok 3
W przypadku, gdy korzystamy z dystrybucji Linuksa niezgodnej z Firejail, musimy zainstalować ją z kodu źródłowego i w tym celu wykonamy w kolejności następujące polecenia:
git clone https://github.com/netblue30/firejail.git (Zainstaluj pakiet Git) cd firejail (Dostęp do katalogu) configure (Przeanalizuj system, aby sprawdzić poprawność konfiguracji) make (Skompiluj program) sudo make install-strip ( Zainstaluj Firejal)Krok 4
W tym przypadku użyjemy Ubuntu 17.04. Tam wpisujemy literę S, aby potwierdzić pobranie i instalację pakietów.
POWIĘKSZAĆ
2. Użyj Firejail w systemie Linux
Po zainstalowaniu Firejail jego użycie jest proste.
Wystarczy poprzedzić termin straż pożarna przed aplikacją, na przykład:
firejail Firefox: Uruchom Mozilla Firefox firejail transmission-gtk: Uruchom transmisję BitTorrent firejail vlc: Uruchom klienta VideoLAN sudo firejail /etc/init.d/nginx start: Uruchom serwer WWW nginx
POWIĘKSZAĆ
3. Utwórz białą i czarną listę profilu za pomocą Firejail w systemie Linux
Korzystając z Firejail będziemy mogli tworzyć profile dla aplikacji, które będą lub nie będą dozwolone.
Krok 1
Domyślnie Firejail ma skonfigurowanych wiele plików, ale jeśli chcemy edytować te profile czarno-białej listy, przejdziemy do katalogu / etc / więzienie:
cd / etc / firejailKrok 2
W katalogu wykonamy polecenie ls aby zobaczyć zawartość:
ls | jeszcze
POWIĘKSZAĆ
Krok 3
Tam zobaczymy już skonfigurowane odpowiednie pliki Firejail. Aby edytować specjalny profil, na przykład Mozilla Firefox, wykonamy następujące czynności:
sudo nano /etc/firejail/firefox.profile
POWIĘKSZAĆ
Krok 4
Widzimy, że chociaż aplikacja jest bezpieczna lub uwięziona, nadal mamy katalog ~ / Downloads i katalogi wtyczek systemowych. Tam możemy dodać nowe białe lub czarne listy po prostu wpisując:
Biała lista ~ / (Katalog) Czarna lista ~ / (Katalog)Krok 5
Po zdefiniowaniu tych zmian możemy zapisać plik za pomocą następujących klawiszy:
Ctrl + O
Prosty Firejail staje się świetną alternatywą dla bezpiecznego otwierania aplikacji w Linuksie.
