Wir haben oft gesagt, dass eines der sichersten Betriebssysteme für alle Arten von Informationen ist Linux und es ist wahr, dass es große Vorteile auf der Sicherheitsebene hat, aber wir können dem nicht vertrauen, da jede Minute neue Bedrohungen entstehen, die jede Art von Betriebssystem und damit alle dort gehosteten Informationen beeinträchtigen können.
Einer der Hauptvorteile, die wir bei der Verwendung von Linux haben, ist die Möglichkeit, Hunderte von kostenlosen Anwendungen zu installieren, die es uns ermöglichen, die Funktionalität jeder Linux-Distribution vollständig zu erweitern.
In diesem Fall werden wir sehen, was es ist und wie man es installiert und konfiguriert Feuergefängnis in Linux und erhöhen damit die Sicherheit unserer Anwendungen zum Zeitpunkt der Ausführung dieser Anwendungen.
Was ist Feuergefängnis?Firejail ist ein SUID-Programm, mit dem wir das Risiko von Sicherheitsverletzungen reduzieren können, indem wir die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen dank der Verwendung von Linux-Namespaces und seccomp-bpf einschränken.
Mit Firejail werden wir in der Lage sein, einem bestimmten Prozess und allen seinen Nachkommen eine eigene private Ansicht der global gemeinsam genutzten Kernel-Ressourcen zu ermöglichen, wie z. B. den Netzwerkstack, die Prozesstabelle, die Mount-Tabelle und vieles mehr.
Firejail ist praktisch ohne Abhängigkeiten in C geschrieben, und diese Software funktioniert auf jedem Linux-Rechner, auf dem eine Kernel-Version 3.x oder neuer läuft.
Durch die Verwendung von Firejail stellen wir sicher, dass es keine komplizierten Konfigurationsdateien zu bearbeiten gibt, keine offenen Socket-Verbindungen, keine Daemons, die im Hintergrund laufen.
Alle Sicherheitsfunktionen sind direkt im Linux-Kernel implementiert und stehen auf jedem Linux-Rechner zur Verfügung.
Das Firejail-Programm wird unter der GPL v2-Lizenz veröffentlicht.
Firejail kann jede Art von Prozess testen: Server, grafische Anwendungen und sogar Benutzeranmeldungssitzungen. Die Software enthält Sicherheitsprofile für eine Vielzahl von Linux-Programmen: Mozilla Firefox, Chromium, VLC, Streaming und viele mehr.
1. Firejail unter Linux installieren
Schritt 1
Um Firejail zu installieren, verwenden wir einen der folgenden Befehle:
- Unter Ubuntu:
sudo apt installiere firejail
- Auf Debian.
sudo apt-get installiere firejail
- Unter ArchLinux:
sudo pacman -S Feuergefängnis
Schritt 2
Im Fall von Fedora müssen wir ein Repository für seine optimale Installation installieren, in diesem Fall führen wir die folgenden Befehle aus:
sudo dnf copr aktivieren ssabchew / firejail sudo dnf install firejailSchritt 3
Falls wir eine Linux-Distribution verwenden, die nicht mit Firejail kompatibel ist, müssen wir sie aus dem Quellcode installieren und dazu die folgenden Befehle in ihrer Reihenfolge ausführen:
git clone https://github.com/netblue30/firejail.git (Installieren des Git-Pakets) cd firejail (Auf das Verzeichnis zugreifen) configure (System analysieren, um die Konfiguration zu validieren) make (Programm kompilieren) sudo make install-strip ( Firejail installieren)Schritt 4
In diesem Fall verwenden wir Ubuntu 17.04. Dort geben wir den Buchstaben S ein, um den Download und die Installation der Pakete zu bestätigen.
VERGRÖSSERN
2. Verwenden Sie Firejail unter Linux
Sobald Firejail installiert ist, ist seine Verwendung einfach.
Es reicht, den Begriff voranzustellen Feuergefängnis vor der Anwendung, zum Beispiel:
firejail Firefox: Mozilla Firefox starten firejail Transmission-gtk: Übertragung starten BitTorrent firejail vlc: VideoLAN-Client starten sudo firejail /etc/init.d/nginx start: nginx-Webserver starten
VERGRÖSSERN
3. Erstellen Sie Whitelist- und Blacklist-Profile mit Firejail unter Linux
Durch die Verwendung von Firejail können wir Profile für Anwendungen erstellen, die zugelassen oder nicht zugelassen werden.
Schritt 1
Standardmäßig hat Firejail bereits mehrere Dateien konfiguriert, aber wenn wir diese schwarzen und weißen Listenprofile bearbeiten möchten, gehen wir zum Verzeichnis /etc / Feuergefängnis:
cd / etc / firejailSchritt 2
Sobald wir uns im Verzeichnis befinden, führen wir den Befehl aus ls um den Inhalt anzuzeigen:
ls | mehr
VERGRÖSSERN
Schritt 3
Dort sehen wir die jeweiligen bereits konfigurierten Firejail-Dateien. Um ein spezielles Profil zu bearbeiten, zum Beispiel Mozilla Firefox, führen wir Folgendes aus:
sudo nano /etc/firejail/firefox.profile
VERGRÖSSERN
Schritt 4
Wir können sehen, dass, obwohl die Anwendung sicher oder eingesperrt ist, wir immer noch das Verzeichnis ~ / Downloads und die System-Plugin-Verzeichnisse haben. Dort können wir einfach durch folgende Eingaben neue White- oder Blacklists hinzufügen:
Whitelist ~ / (Verzeichnis) Blacklist ~ / (Verzeichnis)Schritt 5
Nachdem diese Änderungen definiert wurden, können wir die Datei mit den folgenden Schlüsseln speichern:
Strg + Aus
So einfach wird Firejail zu einer großartigen Alternative zum sicheren Öffnen von Anwendungen unter Linux.
