Linux are reputația de a fi destul de sigur,iar din cele mai mari trei sisteme de operare se confruntă cu probleme mult mai puține în ceea ce privește confidențialitatea. Totuși, pe cât de sigur poate fi Linux, există întotdeauna loc pentru îmbunătățiri. Prezentarea Firejail. Este o aplicație care permite utilizatorilor să ia orice aplicație în curs de execuție și să o „închide” sau „sandbox it”. Firejail vă permite să izolați o aplicație și să o împiedicați să acceseze orice alt lucru pe sistem. Aplicația este cel mai popular instrument de sandboxing pentru programe de pe Linux. Din această cauză, multe distribuții Linux au decis livrarea acestui software. Iată cum puteți obține Firejail pe Linux.
ALERTA SPOILER: Derulați în jos și urmăriți tutorialul video la sfârșitul acestui articol.
Instalare
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Nu ești mulțumit de versiunea repo de Firejail pe Arch? Încercați să construiți versiunea Git din AUR.
Fedora
Din păcate, nu există un pachet Firejail pentruFedora de văzut. Depozitele principale nu le au și nu există niciun motiv să credem că acest lucru se va schimba. Utilizatorii Fedora pot instala încă software-ul cu Copr.
Copr este foarte similar cu PPA-urile de pe Ubuntu sauArch Linux AUR. Orice utilizator poate face o copiere repo și pune software pe el. Există numeroase repertorii FireJail Copr, așa că dacă cel pe care îl enumerăm în acest articol nu se mai actualizează, nu ezitați să accesați site-ul web și să găsiți un înlocuitor.
Pentru a obține Firejail pe Fedora, faceți:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Ca majoritatea software-ului terț pentru Suse, utilizatorii vor găsi Firejail în OBS. Versiunile de Firejail pot fi instalate rapid pentru cele mai recente versiuni de Leap și Tumbleweed. Ia-le aici.
Asigurați-vă că faceți clic pe butonul 1-clic pentru instalare prin YaST.
Alte
Codul sursă pentru Firejail este ușor disponibil și ușor de compilat dacă sunteți pe o distribuție Linux neacceptată.
Pentru a începe, instalați pachetul Git pe dispozitivul dvs.versiunea Linux. Faceți acest lucru prin deschiderea managerului dvs. de pachete, căutând „git” și instalându-l în sistem. Asigurați-vă că instalați și orice instrumente de construcție speciale pentru distribuția Linux, dacă nu ați făcut-o deja (ar trebui să fie ușor de găsit, trebuie doar să verificați wiki-ul distro). De exemplu, compilarea pe Debian / Ubuntu necesită construire esențială.
După ce pachetul git a fost instalat pe sistem, folosiți-l pentru a prelua cea mai recentă versiune a software-ului Firejail.
git clone https://github.com/netblue30/firejail.git
Codul este pe sistem. Introduceți folderul descărcat pentru a începe procesul de construire cu comanda cd.
cd firejail
Înainte ca acest software să poată compila, va trebui săexecutați o configurare. Acest lucru va scana computerul dvs. și vă va spune software-ul ce are computerul dvs., care sunt specificațiile etc. Și acest lucru este important și, fără el, software-ul nu va fi creat.
configure
Programul este configurat pentru compilare. Acum, să generăm un makefile. Un fișier are instrucțiuni pentru construirea unei piese software. Faceți acest lucru cu comanda make.
make
În sfârșit, instalați software-ul firejail pe sistemul dvs.:
sudo make install-strip
Folosind Firejail
Sandboxing ceva cu Firejail este ușor. Pentru un sandbox cu program de bază, tot ce este necesar este să folosiți prefixul „firejail” înainte de a introduce o comandă. De exemplu: pentru Sandbox, editorul de text Gedit și silo, dacă este oprit din restul instalării Linux, faceți: firejail gedit în terminal. Cam așa funcționează. Pentru sandboxing simplu, acest lucru este suficient. Cu toate acestea, din cauza cât de fină este acest software, este necesară o anumită configurație.
De exemplu: dacă alergi firejail firefox, browserul Firefox va rula în mod blocatnisip și nimic altceva de pe sistem nu va putea să-l atingă. Acest lucru este excelent pentru securitate. Cu toate acestea, dacă doriți să descărcați o imagine într-un director, este posibil să nu puteți, deoarece Firejail ar putea să nu aibă acces la fiecare director din sistemul dvs. etc. În consecință, va trebui să parcurgeți și să listați în mod specific în cazul în care o cutie de nisip CAN și NU poate merge pe sistem Iată cum se face:
Lista de profiluri și lista neagră a profilurilor
Lista neagră și lista albă sunt un lucru pe aplicație. Nu există nicio modalitate de a seta valori implicite la nivel global pentru accesul la aplicațiile închis. Firejail are multe fișiere de configurare deja configurate. Acestea generează valori prestabilite înțelepte cu aceste fișiere de configurare și, ca urmare, utilizatorii de bază nu vor trebui să facă nicio editare. Cu toate acestea, dacă sunteți un utilizator avansat, editarea acestor tipuri de fișiere poate fi utilă.
Deschideți un terminal și îndreptați-vă spre / etc / firejail.
cd /etc/firejail
Utilizați comanda LS pentru a vizualiza întregul conținut al directorului și utilizați o conductă pentru a vedea fiecare pagină. Apăsați tasta Enter pentru a vă deplasa în jos.
Găsiți fișierul de configurare pentru aplicația dvs. și țineți cont de acesta. În acest caz, vom continua cu exemplul Firefox.
ls | more
Deschideți profilul Firefox firejail în editorul de text nano.
sudo nano /etc/firejail/firefox.profile
Așa cum s-a spus anterior, aplicația Firejail a pățitimplicite. Aceasta înseamnă că dezvoltatorii au trecut și au configurat setări prestabilite care ar trebui să funcționeze pentru majoritatea utilizatorilor. De exemplu: deși aplicația este închisă, directorul ~ / Descărcări și directoarele de pluginuri din sistem sunt disponibile. Pentru a adăuga mai multe elemente la această listă albă, accesați secțiunea fișierului de configurare în care totul este în curs de listă și scrieți-vă propriile reguli.
De exemplu, pentru a facilita încărcarea fotografiilor pe profilul meu de Facebook în versiunea firejail Firefox, va trebui să adaug:
whitelist ~/Pictures
Aceeași premisă poate fi folosită și pentru lista neagră. Pentru a împiedica versiunea de tip sandbox de Firefox să vadă directoare specifice (indiferent de situație), nu ezitați să faceți ceva de genul:
blacklist ~/secret/file/area
Salvați modificările Ctrl + O
Notă: „~ /” înseamnă / acasă / utilizator curent
Concluzie
Sanboxing-ul este un mod genial de salvgardaretu însuși de aplicații scurgeri sau de actori răi care caută să-ți fure datele. Dacă sunteți paranoic pe Linux, este probabil o idee bună să oferiți acestui instrument o imagine serioasă.
Comentarii