Daudzas reizes mēs esam runājuši, ka viena no drošākajām operētājsistēmām visa veida informācijai ir Linux un tā ir taisnība, ka tam ir lielas priekšrocības drošības līmenī, taču mēs nevaram tam uzticēties, jo katru minūti tiek radīti jauni draudi, kas var ietekmēt jebkura veida operētājsistēmu un līdz ar to visu tur izvietoto informāciju.
Viena no galvenajām priekšrocībām, kas mums ir, lietojot Linux, ir iespēja instalēt simtiem bezmaksas lietojumprogrammu, kas ļauj pilnībā paplašināt jebkura Linux izplatīšanas funkcionalitāti.
Šajā gadījumā mēs redzēsim, kas tas ir un kā instalēt un konfigurēt Ugunsdzēsējs operētājsistēmā Linux un tādējādi palieliniet drošība no mūsu lietojumprogrammām šo programmu palaišanas laikā.
Kas ir FirejailFirejail ir SUID programma, kas ļauj mums samazināt drošības pārkāpumu risku, ierobežojot neuzticamu lietojumprogrammu izpildes vidi, pateicoties Linux nosaukumu telpu un seccomp-bpf izmantošanai.
Izmantojot Firejail, mēs varēsim ļaut konkrētam procesam un visiem tā pēctečiem iegūt privātu skatu uz globāli kopīgotajiem kodola resursiem, piemēram, tīkla kaudzīti, procesa tabulu, montāžas galdu un daudz ko citu.
Firejail ir rakstīts C, praktiski bez atkarībām, un šī programmatūra darbojas jebkurā Linux datorā, kurā darbojas kodola versija 3.x vai jaunāka.
Izmantojot Firejail, mēs būsim pārliecināti, ka nav sarežģītu rediģējamu konfigurācijas failu, nav atvērtu kontaktligzdu savienojumu, un fonā nedarbojas dēmoni.
Visi drošības līdzekļi tiek ieviesti tieši Linux kodolā un ir pieejami jebkurā Linux datorā.
Firejail programma tiek izlaista saskaņā ar GPL v2 licenci.
Firejail var pārbaudīt jebkura veida procesus: serverus, grafiskās lietojumprogrammas un pat lietotāju pieteikšanās sesijas. Programmatūrā ir iekļauti drošības profili lielam skaitam Linux programmu: Mozilla Firefox, Chromium, VLC, Streaming un daudziem citiem.
1. Instalējiet Firejail operētājsistēmā Linux
1. darbība
Lai instalētu Firejail, mēs izmantosim vienu no šīm komandām:
- Ubuntu:
sudo apt instalēt firejail
- Par Debian.
sudo apt-get install firejail
- ArchLinux:
sudo pacman -S firejail
2. solis
Fedora gadījumā mums būs jāinstalē krātuve tā optimālai instalēšanai, šajā gadījumā mēs izpildīsim šādas komandas:
sudo dnf copr iespējot ssabchew / firejail sudo dnf instalēt firejail3. solis
Gadījumā, ja mēs izmantojam Linux izplatīšanu, kas nav saderīga ar Firejail, mums tā jāinstalē no avota koda un šim nolūkam izpildīsim šādas komandas:
git clone https://github.com/netblue30/firejail.git (Instalēt Git pakotni) cd firejail (piekļūt direktorijam) configure (analizējiet sistēmu, lai apstiprinātu konfigurāciju) make (kompilējiet programmu) sudo make install-strip ( Instalējiet Firejail)4. solis
Šajā gadījumā mēs izmantosim Ubuntu 17.04. Tur mēs ievadām burtu S, lai apstiprinātu pakotņu lejupielādi un instalēšanu.
PALIELINĀT
2. Izmantojiet Firejail operētājsistēmā Linux
Kad Firejail ir instalēts, tā lietošana ir vienkārša.
Pietiek ar termina ievadīšanu ugunsdzēsējs pirms pieteikšanās, piemēram:
firejail Firefox: palaidiet Mozilla Firefox firejail transfer-gtk: sāciet pārraidi
PALIELINĀT
3. Izveidojiet baltā saraksta un melnā saraksta profilu, izmantojot Firejail operētājsistēmā Linux
Izmantojot Firejail, mēs varēsim izveidot profilus lietojumprogrammām, kas tiks vai netiks atļautas.
1. darbība
Pēc noklusējuma Firejail jau ir konfigurēti vairāki faili, bet, ja vēlamies rediģēt šos melnbaltā saraksta profilus, mēs pāriesim uz direktoriju / etc / firejail:
cd / etc / firejail2. solis
Kad būsim direktorijā, mēs izpildīsim komandu ls lai apskatītu saturu:
ls | vairāk
PALIELINĀT
3. solis
Tur mēs redzēsim attiecīgos Firejail failus, kas jau ir konfigurēti. Lai rediģētu īpašu profilu, piemēram, Mozilla Firefox, mēs izpildīsim sekojošo:
sudo nano /etc/firejail/firefox.profile
PALIELINĀT
4. solis
Mēs redzam, ka, lai gan lietojumprogramma ir droša vai cietumā, mums joprojām ir direktorijs ~ / Lejupielādes un sistēmas spraudņu katalogi. Tur mēs varam pievienot jaunus baltus vai melnus sarakstus, vienkārši ievadot šādu informāciju:
baltais saraksts ~ / (direktorija) melnais saraksts ~ / (direktorijs)5. solis
Kad šīs izmaiņas ir definētas, mēs varam saglabāt failu, izmantojot šādas atslēgas:
Ctrl + O
Vienkāršais Firejail kļūst par lielisku alternatīvu lietojumprogrammu drošai atvēršanai Linux.
