Linux oldukça güvenli olma ününe sahiptir,ve büyük üç işletim sisteminden mahremiyet söz konusu olduğunda çok daha az sorunla karşılaşır. Yine de, Linux kadar güvenli olduğu için, her zaman geliştirmeye yer vardır. Firejail ile tanışın. Kullanıcıların çalışan herhangi bir uygulamayı almalarını ve “hapse atmalarını” veya “sandbox” uygulamalarını sağlayan bir uygulamadır. Firejail, bir uygulamayı izole etmenize ve sistemdeki herhangi bir şeye erişmesini engellemenize izin verir. Bu uygulama Linux'taki en popüler program koruma aracıdır. Bu nedenle, birçok Linux dağıtımı bu yazılımı göndermeye karar vermiştir. İşte Linux'ta Firejail'i nasıl alacağınız
SPOİLER UYARISI: Aşağı kaydırın ve bu makalenin sonunda eğitim videosunu izleyin.
Kurulum
Ubuntu
sudo apt install firejail
Debian
sudo apt-get install firejail
Arch Linux
sudo pacman -S firejail
Firejail'in Arch'taki repo sürümünden memnun değil misiniz? Bunun yerine Git sürümünü AUR'dan oluşturmayı düşünün.
fötr şapka
Maalesef, Firejail paketi yok.Fedora görülüyor. Ana depolarda yoktur ve bunun değişeceğine inanmak için hiçbir sebep yoktur. Fedora kullanıcıları yazılımı hala Copr ile yükleyebilirler.
Copr, Ubuntu’daki PPA’lara benzerLinux AUR'yi arşivleyin. Herhangi bir kullanıcı bir Copr repo yapabilir ve üzerine yazılım koyabilir. Birçok FireJail Copr deposu var, bu yüzden bu makalede listelediklerimizin güncellenmesi durursa, web sitesine gidip yenisini bulmaktan çekinmeyin.
Fedora'dan Firejail'i almak için şunları yapın:
sudo dnf copr enable ssabchew/firejail sudo dnf install firejail
OpenSUSE
Suse'nin çoğu üçüncü parti yazılımı gibi, kullanıcılar da Firefox'u OBS'de bulacaklar. Firejail sürümleri, Leap ve Tumbleweed'in son sürümleri için hızlı bir şekilde kurulabilir. Onları buraya getir.
YaST ile kurmak için tek tıkla düğmesine tıkladığınızdan emin olun.
Diğer
Desteklenmeyen bir Linux dağıtımındaysanız, Firejail'in kaynak kodu hazır ve derlemesi kolaydır.
Başlamak için Git paketini telefonunuza yükleyin.Linux sürümü. Bunu paket yöneticinizi açıp “git” i arayarak ve sisteme yükleyerek yapın. Zaten yapmadıysanız, Linux dağıtımınıza özel herhangi bir geliştirme aracı da yüklediğinizden emin olun (bulmak kolay olmalı, dağıtımınızın wiki'sini kontrol edin). Örneğin, Debian / Ubuntu'da derleme derlemeli gerektirir.
Git paketi sisteme yüklendikten sonra, Firejail yazılımının en son sürümünü almak için kullanın.
git clone https://github.com/netblue30/firejail.git
Kod sistemde. Cd komutuyla derleme işlemini başlatmak için indirilen klasöre girin.
cd firejail
Bu yazılımın derlenebilmesi için önce yapmanız gerekenlerbir yapılandırma çalıştırın. Bu, PC'nizi tarayacak ve yazılıma PC'nizin ne olduğunu, özelliklerin ne olduğunu vb. Söyleyecektir. Bu önemlidir ve onsuz, yazılım oluşturulmaz.
configure
Program derleme için yapılandırılmıştır. Şimdi bir makefile oluşturalım. Bir makefile bir yazılım parçası oluşturmak için talimatlara sahiptir. Bunu make komutuyla yapın.
make
Son olarak, firejail yazılımını sisteminize kurun:
sudo make install-strip
Firejail'i Kullanma
Firejail ile bir şey sandbox kolaydır. Temel bir program sanal alanı için, gereken tek şey bir komuta girmeden önce “firejail” önekini kullanmaktır. Örneğin: Gedit metin düzenleyicisini Sandbox'a ve Linux kurulumunuzun geri kalan kısmını silerseniz silo yapın: firejail gedit Terminalde Bu işe yarıyor. Basit sanal alan için bu yeterlidir. Ancak, bu yazılımın ne kadar titiz olduğu için bazı konfigürasyonlar gereklidir.
Örneğin: eğer koşuyorsanız firejail firefox, Firefox tarayıcısı kilitlisanal alan ve sistemdeki başka hiçbir şey dokunamaz. Bu güvenlik için harika. Bununla birlikte, bir dizine bir resim indirmek istiyorsanız, Firejail sisteminizdeki ve dizindeki her dizine erişemediğinden, bu mümkün olmayabilir. Sonuç olarak, gitmeniz ve özel olarak listelemeniz gerekir. bir sanal alanın CAN ve CANNOT tarafından sisteme girdiği yer. İşte nasıl yapılacağı:
Profil Beyaz Liste ve Kara Liste
Kara liste ve beyaz liste uygulama başına bir şeydir. Hapsedilmiş uygulamaların erişebildikleri için genel varsayılan ayarları belirlemenin bir yolu yoktur. Firejail zaten kurulmuş birçok yapılandırma dosyasına sahip. Bu yapılandırma dosyalarında aklı başında varsayılanlar oluştururlar ve bunun sonucunda temel kullanıcıların herhangi bir düzenleme yapmasına gerek kalmaz. Yine de, ileri düzey bir kullanıcıysanız, bu tür dosyaları düzenlemek yararlı olabilir.
Bir terminal açın ve / etc / firejail adresine gidin.
cd /etc/firejail
Dizinin tüm içeriğini görüntülemek için LS komutunu kullanın ve her sayfanın görüntülenebilmesi için bir boru kullanın. Sayfayı aşağı taşımak için enter tuşuna basın.
Uygulamanız için yapılandırma dosyasını bulun ve not alın. Bu konuda Firefox örneğiyle devam edeceğiz.
ls | more
Firefox firejail profilini nano metin düzenleyicide açın.
sudo nano /etc/firejail/firefox.profile
Daha önce belirtildiği gibi, Firejail uygulamasının aklı başındavarsayılan. Bu, geliştiricilerin geçtiği ve çoğu kullanıcı için çalışması gereken varsayılanları ayarladığı anlamına gelir. Örneğin: Uygulamanın hapsedilmesine rağmen, ~ / Downloads dizini ve sistemdeki eklenti dizinleri kullanılabilir. Bu beyaz listeye daha fazla öğe eklemek için, her şeyin beyaz listeye alındığı config dosyası bölümüne gidin ve kendi kurallarınızı yazın.
Örneğin, Firefox’un firejail sürümünde fotoğraflarımı Facebook profilime yüklemeyi kolaylaştırmak için şunu eklemeliyim:
whitelist ~/Pictures
Aynı öncül kara liste için kullanılabilir. Korumalı Firefox sürümünün belirli dizinleri görmesini önlemek için (ne olursa olsun), şöyle bir şey yapmaktan çekinmeyin:
blacklist ~/secret/file/area
Düzenlemelerinizi ile kaydedin Ctrl + O
Not: “~ /”, / home / geçerli kullanıcı anlamına gelir.
Sonuç
Sanboxing korumak için mükemmel bir yoldursızan uygulamalardan veya verilerinizi çalmak isteyen kötü aktörlerden kendinizi. Linux'ta paranoyaksanız, bu araca ciddi bir vuruş yapmak iyi bir fikir olabilir.
Yorumlar