Cum să îmbunătățiți securitatea sistemului dvs. Linux cu Firejail

Cum să îmbunătățiți securitatea sistemului dvs. Linux cu Firejail
⏱️ 4 min read

Linux este întotdeauna perceput ca un sistem de operare mai sigur decât omologii săi. Cu toate acestea, asta nu înseamnă că este complet imun la viruși, viermi și alte lucruri malefice. Ca orice alt sistem de operare, are propriul său set de limitări și multe depind de modul în care îl folosește individul.

Desigur, nimic nu poate garanta o protecție absolută, dar există modalități care îngreunează viața virușilor, viermilor și hackerilor în general. Dacă sunteți în căutarea unei astfel de soluții, nu căutați mai departe, deoarece în acest tutorial vom discuta despre un software numit Firejail, care poate îmbunătăți securitatea sistemului Linux.

Casa dintre meri este gata! Ep. #6
Casa dintre meri este gata! Ep. #6

Îmbunătățiți securitatea sistemului

Pentru a spori securitatea Linux Box, trebuie să instalați și să utilizați Firejail. Practic este un SUID program care restricționează mediul de rulare al aplicațiilor care nu au încredere, reducând riscul încălcărilor de securitate. În culise, ceea ce face Firejail este că permite unui proces, precum și copiilor săi, să aibă propria viziune privată a resurselor kernelului partajate la nivel global, inclusiv stiva de rețea, tabelul de proces și tabelul de montare.

Aplicația este scrisă în limbajul C și nu are dependențe. Desigur, are unele cerințe. De exemplu, este compatibil numai cu mașinile Linux care rulează o versiune de kernel 3.x sau mai recentă. În ceea ce privește ce tip de procese poate face instrumentul, acesta este „orice”. Da, îl puteți folosi cu servere și aplicații grafice, precum și cu jocuri și sesiuni de conectare a utilizatorilor.

Instalare

Utilitarul poate fi descărcat de la pagina SourceForge a proiectului sau din secțiunea Descărcare pe site-ul oficial al instrumentului.

Pagina de descărcare vine cu pachete .tar, .deb și .rpm și, de asemenea, atât pentru arhitectura pe 32, cât și pe 64 de biți. Deoarece folosesc Ubuntu, am descărcat pachetul .deb și l-am instalat folosind programul de instalare a pachetului GDebi.

Utilizare

Acum, pentru a rezolva un proces, tot ce trebuie să faceți este să treceți numele aplicației corespunzătoare ca argument către firejail comanda. De exemplu, pentru a examina browserul web Firefox utilizând Firejail, executați următoarea comandă:

În timp ce jurnalele de ieșire din linia de comandă ar trebui să fie suficiente pentru a vă oferi ideea că Firefox rulează acum într-o formă sandbox, pentru a vedea cum Firejail restricționează accesul browserului web, încercați să deschideți un fișier (Fișier -> Deschidere) din fereastra Firefox . Veți vedea că lista locațiilor disponibile pentru aplicație a fost redusă.

firejail-firefox-sandboxed

Pentru comparație, iată lista când Firefox este rulat fără Firejail.

firejail-firefox-no-sandbox

Merită menționat faptul că Firejail montează un sistem de fișiere temporar „tmpfs” deasupra directorului „/ home / user”. Orice fișiere create în acest director vor fi șterse odată cu ieșirea sandboxului.

Instrumentul include profile de securitate pentru un număr mare de programe Linux. Pentru a vă face o idee mai bună despre ce sunt exact profilurile de securitate, gândiți-vă la ele ca la fișiere de configurare care conțin reguli care definesc, de exemplu, ce acces la fișiere sunt permise și care nu. Pentru mai multe informații despre sandboxing-ul Firejail, precum și despre cum să creați și să personalizați profiluri de securitate, accesați instrumentul documentație.

Cei care nu sunt mult în linia de comandă vor fi bucuroși să afle că există o interfață grafică pentru sandbox-ul de securitate Firejail și este cunoscut sub numele de Firetools. Construit folosind biblioteci Qt4 / Qt5, acest instrument vine ca un pachet separat. Acesta oferă un lansator de sandbox integrat cu tava de sistem, editare sandbox, gestionare și statistici.

firejail-fireetools

Pentru a instala Firetools, mergeți la această pagină, descărcați pachetul compatibil cu sistemul dvs. și instalați-l corespunzător. După ce ați terminat cu partea de instalare, rulați utilitarul folosind următoarea comandă:

Concluzie

Nu contează ce sistem de operare folosiți – nu ar trebui să lăsați niciodată aspectul de securitate să vă scape din minte. Și dacă sistemul dvs. conține informații sensibile sub formă de, să zicem, documente, fișiere sau imagini, securitatea sistemului ar trebui să fie în partea de sus a listei de priorități. Pentru Linux, soluția pe care am discutat-o ​​în acest articol este ușor de configurat și de utilizat. În plus, o mulțime de documentație este disponibilă în cazul în care aveți nevoie de ajutor. Încercați.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x