Το Linux έχει τη φήμη ότι είναι αρκετά ασφαλές,και από τα τρία μεγάλα λειτουργικά συστήματα τρέχει σε πολύ λιγότερα ζητήματα όταν πρόκειται για την προστασία της ιδιωτικής ζωής. Ακόμα, όσο ασφαλή είναι και το Linux, υπάρχει πάντα περιθώριο βελτίωσης. Παρουσιάζοντας το Firejail. Πρόκειται για μια εφαρμογή που επιτρέπει στους χρήστες να λαμβάνουν οποιαδήποτε τρέχουσα εφαρμογή και να "φυλακή" ή "sandbox it". Το Firejail σάς επιτρέπει να απομονώσετε μια εφαρμογή και να την αποτρέψετε από την πρόσβαση σε οτιδήποτε άλλο στο σύστημα. Η εφαρμογή είναι το πιο δημοφιλές εργαλείο sandboxing στο Linux. Εξαιτίας αυτού, πολλές διανομές Linux αποφάσισαν να μεταφέρουν αυτό το λογισμικό. Δείτε πώς μπορείτε να αποκτήσετε το Firejail στο Linux.
SPOILER ALERT: Μετακινηθείτε προς τα κάτω και παρακολουθήστε το εκπαιδευτικό βίντεο στο τέλος αυτού του άρθρου.
Εγκατάσταση
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Δεν είστε ικανοποιημένοι με την έκδοση repo του Firejail on Arch; Σκεφτείτε να δημιουργήσετε την έκδοση Git από το AUR αντί.
Μαλακό καπέλλο
Δυστυχώς, δεν υπάρχει πακέτο Firejail γιαFedora να δει. Τα κύρια repos δεν το έχουν και δεν υπάρχει λόγος να πιστεύουμε ότι αυτό θα αλλάξει. Οι χρήστες της Fedora μπορούν ακόμα να εγκαταστήσουν το λογισμικό με το Copr.
Το Copr είναι πολύ παρόμοιο με τους PPA στο Ubuntu ή τοArch Linux AUR. Οποιοσδήποτε χρήστης μπορεί να κάνει ένα repo Copr και να βάλει το λογισμικό σε αυτό. Υπάρχουν πολλά repos FireJail Copr, οπότε αν αυτό που παραθέτουμε σε αυτό το άρθρο σταματά την ενημέρωση, μη διστάσετε να μεταβείτε στην ιστοσελίδα και να βρείτε αντικαταστάτη.
Για να πάρετε το Firejail στο Fedora, κάντε τα εξής:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Όπως και το μεγαλύτερο μέρος του λογισμικού τρίτων για το Suse, οι χρήστες θα βρουν το Firejail στο OBS. Οι εκδόσεις του Firejail μπορούν γρήγορα να εγκατασταθούν για τις τελευταίες εκδόσεις του Leap and Tumbleweed. Πάρτε τους εδώ.
Βεβαιωθείτε ότι έχετε κάνει κλικ στο κουμπί 1 κλικ για εγκατάσταση μέσω του YaST.
Αλλα
Ο πηγαίος κώδικας για το Firejail είναι άμεσα διαθέσιμος και εύκολο να μεταγλωττιστεί αν βρίσκεστε σε μια μη υποστηριζόμενη διανομή Linux.
Για να ξεκινήσετε, εγκαταστήστε το πακέτο Git στο δικό σαςέκδοση του Linux. Κάνετε αυτό ανοίγοντας τον διαχειριστή του πακέτου σας, αναζητώντας το "git" και εγκαθιστώντας το στο σύστημα. Βεβαιωθείτε ότι έχετε εγκαταστήσει επίσης ειδικά εργαλεία κατασκευής για τη διανομή του Linux, αν δεν έχετε ήδη (θα πρέπει να είναι εύκολο να βρείτε, απλώς ελέγξτε το wiki της διανομής σας). Για παράδειγμα, η σύνταξη στο Debian / Ubuntu απαιτεί την κατασκευή βασικών.
Μόλις το πακέτο git έχει εγκατασταθεί στο σύστημα, χρησιμοποιήστε το για να τραβήξετε την τελευταία έκδοση του λογισμικού Firejail.
git clone https://github.com/netblue30/firejail.git
Ο κώδικας βρίσκεται στο σύστημα. Εισαγάγετε τον φάκελο που κατεβάσατε για να ξεκινήσετε τη διαδικασία δημιουργίας με την εντολή cd.
cd firejail
Πριν από αυτό το λογισμικό μπορεί να καταρτίσει, θα πρέπει ναεκτελέστε μια ρύθμιση παραμέτρων. Αυτό θα σαρώσει τον υπολογιστή σας και θα πει στο λογισμικό τι έχει ο υπολογιστής σας, ποιες είναι οι προδιαγραφές κ.λπ. Αυτό είναι σημαντικό και χωρίς αυτό το λογισμικό δεν θα χτίσει.
configure
Το πρόγραμμα έχει ρυθμιστεί για σύνταξη. Τώρα, ας δημιουργήσουμε ένα makefile. Ένα makefile έχει οδηγίες για την κατασκευή ενός λογισμικού. Κάνετε αυτό με την εντολή make.
make
Τέλος, εγκαταστήστε το λογισμικό firejail στο σύστημά σας:
sudo make install-strip
Χρησιμοποιώντας το Firejail
Το sandboxing με το Firejail είναι εύκολο. Για ένα βασικό sandbox, το μόνο που απαιτείται είναι να χρησιμοποιήσετε το πρόθεμα "firejail" πριν εισάγετε μια εντολή. Για παράδειγμα: στο Sandbox ο επεξεργαστής κειμένου Gedit και το σιλό, εκτός από το υπόλοιπο της εγκατάστασής σας στο Linux, κάνετε τα εξής: firejail gedit στο τερματικό. Αυτό είναι λίγο πολύ πώς λειτουργεί. Για απλό sandboxing, αυτό αρκεί. Ωστόσο, εξαιτίας του πόσο φαινομενικά είναι αυτό το λογισμικό, απαιτούνται κάποιες ρυθμίσεις.
Για παράδειγμα: εάν τρέχετε firejail firefox, το πρόγραμμα περιήγησης του Firefox θα λειτουργεί σε κλειδωμένοsandbox και τίποτα άλλο στο σύστημα δεν θα μπορεί να το αγγίξει. Αυτό είναι εξαιρετικό για την ασφάλεια. Ωστόσο, αν θέλετε να κατεβάσετε μια εικόνα σε έναν κατάλογο, ίσως να μην μπορείτε, καθώς το Firejail μπορεί να μην έχει πρόσβαση σε όλους τους καταλόγους του συστήματός σας κ.λπ. Ως εκ τούτου, θα χρειαστεί να περάσετε και να εξηγήσετε συγκεκριμένα όπου ένα sandbox CAN και ΔΕΝ μπορεί να πάει στο σύστημα. Δείτε πώς να το κάνετε:
Προφίλ λευκού καταλόγου και μαύρη λίστα
Η μαύρη λίστα και η λίστα με λευκώματα είναι ένα πράγμα ανά εφαρμογή. Δεν υπάρχει κανένας τρόπος για να ορίσετε τις καθολικές προεπιλογές για ό, τι μπορούν να έχουν πρόσβαση οι φυλακισμένες εφαρμογές. Το Firejail έχει ήδη εγκαταστήσει πολλά αρχεία ρυθμίσεων. Δημιουργούν φυσιολογικές προεπιλογές με αυτά τα αρχεία ρυθμίσεων και, ως εκ τούτου, οι βασικοί χρήστες δεν θα χρειαστεί να κάνουν οποιαδήποτε επεξεργασία. Ωστόσο, αν είστε προηγμένος χρήστης, η επεξεργασία αυτών των τύπων αρχείων μπορεί να είναι χρήσιμη.
Ανοίξτε ένα τερματικό και κατευθυνθείτε στο / etc / firejail.
cd /etc/firejail
Χρησιμοποιήστε την εντολή LS για να προβάλετε όλα τα περιεχόμενα του καταλόγου και χρησιμοποιήστε έναν αγωγό για να κάνετε προβολή κάθε σελίδας. Πατήστε το πλήκτρο εισαγωγής για να μετακινηθείτε προς τα κάτω στη σελίδα.
Βρείτε το αρχείο ρυθμίσεων για την εφαρμογή σας και κρατήστε τη σημείωση της. Σε αυτό, θα συνεχίσουμε με το παράδειγμα του Firefox.
ls | more
Ανοίξτε το προφίλ πυρκαγιάς του Firefox στον επεξεργαστή κειμένου nano.
sudo nano /etc/firejail/firefox.profile
Όπως αναφέρθηκε προηγουμένως, η εφαρμογή Firejail είναι λογικήπροεπιλογές. Αυτό σημαίνει ότι οι προγραμματιστές έχουν περάσει και να ρυθμίσει προεπιλογές που θα πρέπει να λειτουργούν για τους περισσότερους χρήστες. Παραδείγματος χάριν: αν και η εφαρμογή είναι φυλακισμένη, ο κατάλογος ~ / Downloads και οι κατάλογοι plugin στο σύστημα είναι διαθέσιμοι. Για να προσθέσετε περισσότερα στοιχεία σε αυτό το λευκή λίστα, μεταβείτε στην ενότητα του αρχείου ρυθμίσεων, όπου όλα βρίσκονται σε λίστα με λευκώματα και γράψτε τους δικούς σας κανόνες.
Για παράδειγμα, για να διευκολυνθεί η μεταφόρτωση φωτογραφιών στο προφίλ μου στο Facebook στην Firefox έκδοση του Firefox, θα χρειαστεί να προσθέσω:
whitelist ~/Pictures
Η ίδια προϋπόθεση μπορεί να χρησιμοποιηθεί για μαύρη λίστα. Για να αποφύγετε την εμφάνιση συγκεκριμένων καταλόγων (ανεξάρτητα από το τι), μπορείτε να κάνετε κάτι σαν:
blacklist ~/secret/file/area
Αποθηκεύστε τις επεξεργασίες σας με Ctrl + O
Σημείωση: "~ /" σημαίνει / home / current user
συμπέρασμα
Το Sanboxing είναι ένας λαμπρός τρόπος διασφάλισηςτον εαυτό σας από διαρροές εφαρμογές, ή κακούς ηθοποιούς που θέλουν να κλέψουν τα δεδομένα σας. Αν είστε παρανοϊκοί στο Linux, ίσως είναι καλή ιδέα να δώσετε αυτό το εργαλείο σε μια σοβαρή βολή.
Σχόλια