Daug kartų kalbėjome, kad viena saugiausių visų tipų informacijos operacinių sistemų yra Linux ir tiesa, kad jis turi daug naudos saugumo lygiu, tačiau mes negalime tuo pasitikėti, nes kiekvieną minutę sukuriamos naujos grėsmės, galinčios paveikti bet kokio tipo operacines sistemas ir kartu visą ten talpinamą informaciją.
Vienas iš pagrindinių privalumų, kuriuos turime naudodami „Linux“, yra galimybė įdiegti šimtus nemokamų programų, leidžiančių mums visiškai išplėsti bet kurio „Linux“ distribucijos funkcionalumą.
Šiuo atveju pamatysime, kas tai yra ir kaip įdiegti bei konfigūruoti Ugniagesys „Linux“ ir taip padidinti saugumas mūsų programų tų programų paleidimo metu.
Kas yra „Firejail“„Firejail“ yra SUID programa, leidžianti mums sumažinti saugumo pažeidimų riziką, ribojant nepatikimų programų vykdymo aplinką, naudojant „Linux“ vardų sritis ir „seccomp-bpf“.
Naudodami „Firejail“ galėsime leisti konkrečiam procesui ir visiems jo palikuonims turėti savo asmeninį vaizdą apie visame pasaulyje bendrai naudojamus branduolio išteklius, tokius kaip tinklo krūva, proceso lentelė, prijungimo stalas ir daug daugiau.
„Firejail“ parašyta C, praktiškai be priklausomybių, ir ši programinė įranga veikia bet kuriame „Linux“ kompiuteryje, kuriame veikia 3.x ar naujesnės versijos branduolis.
Naudodami „Firejail“ būsime tikri, kad nėra sudėtingų redaguojamų konfigūracijos failų, nėra atvirų lizdo jungčių, fone veikia demonai.
Visos saugos funkcijos yra įdiegtos tiesiogiai „Linux“ branduolyje ir yra prieinamos bet kuriame „Linux“ įrenginyje.
„Firejail“ programa išleista pagal GPL v2 licenciją.
„Firejail“ gali išbandyti bet kokio tipo procesus: serverius, grafines programas ir net vartotojo prisijungimo seansus. Programinė įranga apima daugelio „Linux“ programų saugos profilius: „Mozilla Firefox“, „Chromium“, VLC, „Streaming“ ir daugelį kitų.
1. Įdiekite „Firejail“ „Linux“
1 žingsnis
Norėdami įdiegti „Firejail“, naudosime vieną iš šių komandų:
- „Ubuntu“:
sudo apt install firejail
- Apie Debian.
sudo apt-get install firejail
- „ArchLinux“:
sudo pacman -S firejail
2 žingsnis
„Fedora“ atveju mums reikės įdiegti saugyklą, kad ji būtų optimaliai įdiegta, šiuo atveju vykdysime šias komandas:
sudo dnf copr įgalinti ssabchew / firejail sudo dnf install firejail3 žingsnis
Jei naudojame „Linux“ platinimą, nesuderinamą su „Firejail“, turime jį įdiegti iš šaltinio kodo ir tam vykdysime šias komandas tokia tvarka:
git klonas https://github.com/netblue30/firejail.git (Įdiekite „Git“ paketą) Įdiekite „Firejail“)4 žingsnis
Šiuo atveju naudosime „Ubuntu 17.04“. Ten mes įvedame raidę S, kad patvirtintume paketų atsisiuntimą ir įdiegimą.
DIDELIS
2. „Linux“ naudokite „Firejail“
Įdiegus „Firejail“, jo naudojimas yra paprastas.
Pakanka prieš terminą gaisrininkas prieš taikymą, pavyzdžiui:
„firejail Firefox“: paleiskite „Mozilla Firefox“ firejail transfer-gtk: paleiskite perdavimą „BitTorrent firejail vlc“: paleiskite „VideoLAN“ klientą sudo firejail /etc/init.d/nginx start: paleiskite „nginx“ žiniatinklio serverį
DIDELIS
3. Sukurkite baltojo sąrašo ir juodojo sąrašo profilį naudodami „Firejail“ sistemoje „Linux“
Naudodami „Firejail“ galėsime sukurti profilius programoms, kurios bus arba nebus leidžiamos.
1 žingsnis
Pagal numatytuosius nustatymus „Firejail“ jau yra sukonfigūruoti keli failai, tačiau jei norime redaguoti šiuos juodai balto sąrašo profilius, eisime į katalogą / etc / firejail:
cd / etc / firejail2 žingsnis
Patekę į katalogą, vykdysime komandą ls norėdami peržiūrėti turinį:
ls | daugiau
DIDELIS
3 žingsnis
Ten pamatysime atitinkamus jau sukonfigūruotus „Firejail“ failus. Norėdami redaguoti specialų profilį, pavyzdžiui, „Mozilla Firefox“, atliksime šiuos veiksmus:
sudo nano /etc/firejail/firefox.profile
DIDELIS
4 žingsnis
Matome, kad nors programa yra saugi arba įkalinta, vis tiek turime katalogą ~ / Atsisiuntimai ir sistemos papildinių katalogus. Ten galime pridėti naujų baltų ar juodų sąrašų tiesiog įvesdami:
baltasis sąrašas ~ / (katalogas) juodasis sąrašas ~ / (katalogas)5 žingsnis
Kai šie pakeitimai bus apibrėžti, galime išsaugoti failą naudodami šiuos raktus:
Ctrl + O
Paprastas „Firejail“ tampa puikia alternatyva saugiai atidaryti programas „Linux“.