Linux má pověst poměrně bezpečné,az velkých tří operačních systémů se to týká mnohem méně problémů, pokud jde o soukromí. Přesto, jak je to bezpečné jako Linux, stále existuje prostor pro zlepšení. Představujeme Firejail. Je to aplikace, která uživatelům umožňuje vzít jakoukoli běžící aplikaci a „uvěznit ji“ nebo „izolovat“. Firejail vám umožňuje izolovat aplikaci a zabránit jí v přístupu k čemukoli jinému v systému. Tato aplikace je nejoblíbenějším nástrojem pro sandboxing v systému Linux. Z tohoto důvodu se mnoho distribucí Linuxu rozhodlo tento software odeslat. Zde je návod, jak získat Firejail v systému Linux.
VAROVÁNÍ: SPOILER: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.
Instalace
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Nejste spokojeni s repo verzí Firejail na Arch? Místo toho zvažte sestavení verze Git z AUR.
Fedora
Bohužel, neexistuje žádný balíček Firejail proFedora k vidění. Hlavní repozitář to nemá a není důvod věřit, že se to změní. Uživatelé Fedory mohou stále instalovat software pomocí Copr.
Copr je velmi podobný PPA na Ubuntu nebo na internetuArch Linux AUR. Každý uživatel může provést reprosoustavu Copr a dát na ni software. Existuje mnoho úložišť FireJail Copr, takže pokud se ten, který uvádíme v tomto článku, přestane aktualizovat, neváhejte přejít na web a najít náhradu.
Chcete-li získat Firejail na Fedoře, proveďte následující kroky:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Stejně jako většina softwaru třetích stran pro Suse i uživatelé najdou Firejail v OBS. Verze Firejail lze rychle nainstalovat pro nejnovější verze Leap a Tumbleweed. Získejte je sem.
Nezapomeňte kliknout na tlačítko 1-Click pro instalaci přes YaST.
jiný
Zdrojový kód pro Firejail je snadno dostupný a snadno kompilovatelný, pokud používáte nepodporovanou distribuci Linuxu.
Chcete-li začít, nainstalujte si balíček Git na svůjverze Linuxu. To provedete otevřením správce balíků, vyhledáním „git“ a jeho instalací do systému. Nezapomeňte také nainstalovat jakékoli nástroje pro sestavení, které jsou speciální pro vaši distribuci Linuxu, pokud jste tak již neučinili (mělo by být snadné najít, podívejte se na wiki vaší distro). Například kompilace na Debian / Ubuntu vyžaduje build-essential.
Jakmile je balíček git nainstalován v systému, použijte jej k získání nejnovější verze softwaru Firejail.
git clone https://github.com/netblue30/firejail.git
Kód je v systému. Zadejte staženou složku a spusťte proces vytváření příkazem cd.
cd firejail
Než bude tento software schopen kompilovat, musítespustit konfiguraci. Tím se prohledá váš počítač a řekne softwaru, co váš počítač má, jaké jsou specifikace atd. To je důležité a bez něj se software nebude stavět.
configure
Program je nakonfigurován pro kompilaci. Nyní vytvořme makefile. Makefile má pokyny pro sestavení kusu softwaru. Udělejte to příkazem make.
make
Nakonec nainstalujte do svého systému software firejail:
sudo make install-strip
Používání Firejailu
Sandboxing něco s Firejail je snadné. Pro základní karanténu programu je před zadáním příkazu nutné použít předponu „firejail“. Například: do Sandboxu textový editor Gedit a silo, pokud je mimo zbytek vaší instalace Linuxu, uděláte: firejail gedit v terminálu. Takto to funguje. Pro jednoduché pískování to stačí. Vzhledem k tomu, jak je tento software dokonalý, je však třeba provést určitou konfiguraci.
Například: pokud spustíte firejail firefox, prohlížeč Firefox bude spuštěn v uzamčeném stavukaranténa a na systému se nebude moci dotknout nic jiného. To je skvělé pro bezpečnost. Pokud však chcete stáhnout obrázek do adresáře, nemusí to být možné, protože Firejail nemusí mít přístup ke všem adresářům ve vašem systému atd. V důsledku toho budete muset projít a konkrétně vyjmenovat kam v systému může jít karanténa a NELZE. Postupujte takto:
Seznam povolených a zakázaných profilů
Blacklisting a whitelisting jsou věc pro aplikaci. Neexistuje žádný způsob, jak nastavit globální výchozí nastavení přístupu k vězněným aplikacím. Firejail již obsahuje mnoho konfiguračních souborů. S těmito konfiguračními soubory generují rozumné výchozí hodnoty a v důsledku toho nebudou muset základní uživatelé provádět žádné úpravy. Pokud jste pokročilý uživatel, může být užitečné upravit tyto typy souborů.
Otevřete terminál a přejděte na / etc / firejail.
cd /etc/firejail
Pomocí příkazu LS zobrazíte veškerý obsah adresáře a pomocí potrubí vytvoříte viditelnost každé stránky. Stisknutím klávesy Enter přejděte po stránce dolů.
Najděte konfigurační soubor aplikace a mějte na paměti. V tomto budeme pokračovat příkladem Firefoxu.
ls | more
Otevřete profil firejailu Firefoxu v textovém editoru nano.
sudo nano /etc/firejail/firefox.profile
Jak již bylo uvedeno výše, aplikace Firejail je zdravávýchozí hodnoty. To znamená, že vývojáři prošli a nastavili výchozí hodnoty, které by měly fungovat pro většinu uživatelů. Například: ačkoli je aplikace uvězněna, jsou v systému k dispozici adresáře ~ / Downloads a adresáře pluginů. Chcete-li do tohoto seznamu povolených položek přidat další položky, přejděte do části konfiguračního souboru, kde je vše na seznamu povolených, a napište vlastní pravidla.
Chcete-li například usnadnit nahrávání fotek do mého profilu na Facebooku ve firewallové verzi Firefoxu, musím přidat:
whitelist ~/Pictures
Stejný předpoklad lze použít pro blacklisting. Chcete-li zabránit tomu, aby verze prohlížeče Firefox v karanténě viděla konkrétní adresáře (bez ohledu na to), neváhejte a udělejte něco jako:
blacklist ~/secret/file/area
Uložte své úpravy pomocí Ctrl + O
Poznámka: „~ /“ znamená / domácí / aktuální uživatel
Závěr
Sanboxing je skvělý způsob ochranysami od netěsných aplikací nebo špatných herců, kteří chtějí ukrást vaše data. Pokud jste na Linuxu paranoidní, je asi dobrý nápad dát tomuto nástroji vážnou ránu.
Komentáře