Mnohokrát jsme řekli, že jedním z nejbezpečnějších operačních systémů pro všechny typy informací je Linux a je pravda, že to má velké výhody na úrovni zabezpečení, ale nemůžeme tomu věřit, protože každou minutu se vytvářejí nové hrozby, které mohou ovlivnit jakýkoli typ operačního systému a s ním všechny informace, které jsou zde hostovány.
Jednou z hlavních výhod, které při používání Linuxu máme, je možnost instalace stovek bezplatných aplikací, které nám umožňují plně rozšířit funkčnost jakéhokoli distribuce Linuxu.
V tomto případě uvidíme, co to je a jak nainstalovat a konfigurovat Firejail v Linuxu a tím zvýšit bezpečnostní našich aplikací v době spuštění těchto aplikací.
Co je FirejailFirejail je program SUID, který nám umožňuje snížit riziko narušení zabezpečení omezením prostředí spouštění nedůvěryhodných aplikací díky použití jmenných prostorů Linux a seccomp-bpf.
S Firejailem budeme moci umožnit konkrétnímu procesu a všem jeho potomkům mít vlastní soukromý pohled na globálně sdílené prostředky jádra, jako je síťový zásobník, procesní tabulka, připojovací tabulka a mnoho dalších.
Firejail je napsán v jazyce C prakticky bez závislostí a tento software funguje na libovolném počítači se systémem Linux s verzí 3.x nebo novějším.
Použitím Firejailu si budeme jisti, že neexistují žádné složité konfigurační soubory k úpravám, žádná otevřená připojení soketů, žádní démoni běžící na pozadí.
Všechny funkce zabezpečení jsou implementovány přímo v jádře Linuxu a jsou k dispozici na jakémkoli počítači se systémem Linux.
Program Firejail je vydáván pod licencí GPL v2.
Firejail může testovat jakýkoli typ procesu: servery, grafické aplikace a dokonce i relace přihlášení uživatele. Software obsahuje bezpečnostní profily pro velké množství programů Linux: Mozilla Firefox, Chromium, VLC, Streaming a mnoho dalších.
1. Nainstalujte Firejail na Linux
Krok 1
K instalaci Firejailu použijeme jeden z následujících příkazů:
- V Ubuntu:
sudo apt nainstalovat firejail
- Na Debianu.
sudo apt-get install firejail
- V ArchLinuxu:
sudo pacman -S firejail
Krok 2
V případě Fedory pro nás bude nutné nainstalovat úložiště pro jeho optimální instalaci, v tomto případě provedeme následující příkazy:
sudo dnf copr povolit ssabchew / firejail sudo dnf install firejailKrok 3
V případě, že používáme distribuci Linuxu, která není kompatibilní s Firejailem, musíme ji nainstalovat ze zdrojového kódu a za tímto účelem provedeme následující příkazy v uvedeném pořadí:
git clone https://github.com/netblue30/firejail.git (instalace balíčku Git) cd firejail (přístup do adresáře) configure (analýza systému pro ověření konfigurace) make (kompilace programu) sudo make install-strip ( Nainstalovat Firejail)Krok 4
V tomto případě použijeme Ubuntu 17.04. Tam zadáme písmeno S pro potvrzení stažení a instalace balíčků.
ZVĚTŠIT
2. Použijte Firejail na Linuxu
Jakmile je Firejail nainstalován, jeho použití je jednoduché.
Stačí termín předem připravit firejail před aplikací například:
firejail Firefox: Spustit Mozilla Firefox firejail přenos-gtk: Spustit přenos BitTorrent firejail vlc: Spustit klienta VideoLAN sudo firejail /etc/init.d/nginx start: Spustit webový server nginx
ZVĚTŠIT
3. Vytvořte Whitelist a Blacklist profil s Firejail v Linuxu
Pomocí Firejailu budeme moci vytvářet profily pro aplikace, které budou nebo nebudou povoleny.
Krok 1
Ve výchozím nastavení má Firejail více konfigurovaných souborů, ale pokud chceme upravit tyto černobílé seznamy profilů, přejdeme do adresáře / etc / firejail:
cd / etc / firejailKrok 2
Jakmile jsme v adresáři, provedeme příkaz ls pro zobrazení obsahu:
ls | více
ZVĚTŠIT
Krok 3
Tam uvidíme příslušné soubory Firejail již nakonfigurované. Chcete -li upravit speciální profil, například Mozilla Firefox, provedeme následující:
sudo nano /etc/firejail/firefox.profile
ZVĚTŠIT
Krok 4
Vidíme, že i když je aplikace bezpečná nebo uvězněná, stále máme adresář ~ / Downloads a adresáře systémových pluginů. Tam můžeme přidat nové bílé nebo černé listiny jednoduše zadáním následujícího:
whitelist ~ / (Directory) blacklist ~ / (Directory)Krok 5
Jakmile jsou tyto změny definovány, můžeme soubor uložit pomocí následujících klíčů:
Ctrl + O
Je to tak, že jednoduchý Firejail se stává skvělou alternativou k bezpečnému otevírání aplikací v Linuxu.