Как да подобрите сигурността на вашата Linux система с Firejail
Linux винаги се възприема като по-сигурна операционна система, отколкото нейните колеги. Това обаче не означава, че е напълно неподатлив на вируси, червеи и други зли неща. Подобно на всяка друга операционна система, тя има свой собствен набор от ограничения, а много зависи от начина, по който човек я използва.
Разбира се, нищо не може да гарантира абсолютна защита, но съществуват начини, които правят живота много труден за вируси, червеи и хакери като цяло. Ако търсите такова решение, не търсете повече, тъй като в този урок ще обсъждаме софтуер, наречен Firejail, който може да подобри сигурността на вашата Linux система.
Подобрете сигурността на системата си
За да увеличите сигурността на Linux кутията, трябва да инсталирате и използвате Firejail. Това всъщност е SUID програма, която ограничава работната среда на ненадеждни приложения, намалявайки риска от нарушаване на сигурността. Зад кулисите, това, което прави Firejail, дава възможност на процеса, както и на неговите деца, да имат свой собствен поглед върху глобално споделените ресурси на ядрото, включително мрежата на стека, таблицата на процеса и таблицата за монтиране.
Приложението е написано на език C и няма никакви зависимости. Разбира се, има някои изисквания. Например, това е съвместимо само с машини на Linux, изпълняващи версия 3.x на ядрото или по-нова версия. Що се отнася до какъв вид процеси инструментът може да направи "sandbox", отговорът е "any." Да, можете да го използвате със сървъри и графични приложения, както и игри и потребителски сесии за вход.
Инсталация
Помощната програма може да бъде изтеглена от страницата SourceForge на проекта или от секцията Изтегляне на официалния сайт на инструмента.
Страницата за изтегляне идва с пакети .tar, .deb и .rpm, както и за 32- и 64-битова архитектура. Тъй като използвам Ubuntu, изтеглех пакета .deb и го инсталирах с инсталатора на пакета GDebi.
употреба
Сега, за sandbox процес, всичко, което трябва да направите, е да предадете името на съответното приложение като аргумент към командата firejail
. Например, в sandbox уеб браузъра Firefox, използващ Firejail, изпълнете следната команда:
firejail firefox
Докато изходните логове на командния ред трябва да са достатъчни, за да ви дадат представа, че Firefox вече се изпълнява в sandboxed форма, за да видите как Firejail ограничава достъпа на уеб браузъра, опитайте да отворите файл (File -> Open) от прозореца на Firefox, Ще видите, че списъкът с наличните за приложението местоположения е бил ограничен.
За сравнение, тук е списъкът, когато Firefox се изпълнява без Firejail.
Струва си да споменем, че Firejail монтира временна файлова система "tmpfs" в горната част на директорията "/ home / user". Всички файлове, създадени в тази директория, ще бъдат изтрити след излизане на пясъка.
Инструментът включва защитни профили за голям брой програми на Linux. За да ви дадем по-добра представа за това какви са профилите на сигурност, помислете за тях като конфигурационни файлове, които съдържат правила, определящи например кои досиета са разрешени и кои не. За повече информация относно sandboxing на Firejail, както и как да създавате и персонализирате профилите за сигурност, отидете на документацията на инструмента.
Тези, които не са много в командния ред, ще се радват да знаят, че има графичен интерфейс за защитната пясъчна кутия Firejail и е известен като Firetools . Създаден с помощта на Qt4 / Qt5 библиотеки, този инструмент идва като отделен пакет. Той осигурява стартер за пясък, интегриран в системната област, редактиране на sandbox, управление и статистика.
За да инсталирате Firetools, се отправете към тази страница, изтеглете пакета, съвместим с вашата система, и инсталирайте съответно. След като приключите с инсталационната част, стартирайте програмата, като използвате следната команда:
firetools
заключение
Няма значение коя операционна система използвате - никога не трябва да позволявате на аспекта на сигурността да се изплъзне от ума ви на първо място. И ако вашата система съдържа чувствителна информация под формата на, например, документи, файлове или снимки, системната сигурност трябва да бъде в горната част на вашия списък с приоритети. За Linux решението, което сме обсъждали в тази статия, е лесна за настройка и използване. Освен това, в случай, че имате нужда от помощ, има много документи. Опитайте.