FireJeil - Lari dengan aman aplikasi yang tidak dipercaya di Linux

Terkadang Anda mungkin ingin menggunakan aplikasi yang belum diuji dengan baik di lingkungan yang berbeda, namun Anda harus menggunakannya. Dalam kasus seperti itu, adalah hal yang normal untuk memperhatikan keamanan sistem Anda. Satu hal yang dapat dilakukan di Linux adalah menggunakan aplikasi di a bak pasir.

“Kotak pasir“Adalah kemampuan untuk menjalankan aplikasi di lingkungan terbatas. Dengan cara itu aplikasi diberikan sejumlah besar sumber daya, yang perlu dijalankan. Berkat aplikasi yang dipanggil Firejail, Anda dapat dengan aman menjalankan aplikasi yang tidak dipercaya di Linux.

Firejail adalah aplikasi Suid (Set Pemilik ID Pengguna) yang mengurangi paparan pelanggaran keamanan dengan membatasi lingkungan yang berjalan dari program yang tidak dipercaya menggunakan Linux Namespaces Dan SECCOMP-BPF.

Itu membuat proses dan semua keturunannya memiliki pandangan rahasia mereka sendiri tentang sumber daya kernel yang dibagikan secara global, seperti tumpukan jaringan, tabel proses, tabel mount.

Beberapa fitur itu Firejail Penggunaan:

• Linux Namespaces
• Wadah sistem file
• Filter keamanan
• Dukungan Jaringan
• Alokasi sumber daya

Informasi terperinci tentang fitur FireJail dapat ditemukan di halaman resmi.

Cara menginstal firjail di linux

Instalasi dapat diselesaikan dengan mengunduh paket terbaru dari halaman GitHub proyek menggunakan perintah git seperti yang ditunjukkan.

$ git clone https: // github.com/netblue30/firjail.Git $ CD Firejail $ ./configure && make && sudo membuat instal-strip 

Jika Anda tidak punya git Diinstal pada sistem Anda, Anda dapat menginstalnya dengan:

$ sudo apt install git [on debian/ubuntu] # yum install git [on centos/rhel] # dnf install git [on fedora 22+] 

Cara pemasangan alternatif Firejail adalah mengunduh paket yang terkait dengan distribusi Linux Anda dan menginstalnya dengan manajer paketnya. File dapat diunduh dari halaman sumber proyek. Setelah file Anda diunduh, Anda dapat menginstalnya dengan:

$ sudo dpkg -i firejail_x.Y_1_amd64.Deb [Debian/Ubuntu] $ sudo rpm -i firejail_x.Y-z.x86_64.RPM [pada Centos/Rhel/Fedora] 

Cara menjalankan aplikasi dengan firjail di linux

Anda sekarang siap menjalankan aplikasi Anda dengan Firejail. Ini dilakukan dengan meluncurkan terminal dan menambahkan Firejail sebelum perintah yang ingin Anda jalankan.

Inilah contohnya:

$ firefox firefox #start firefox browser web $ firejail vlc # start vlc player 

Buat profil keamanan

Firejail mencakup banyak profil keamanan untuk aplikasi yang berbeda dan disimpan di:

/etc/firejail 

Jika Anda telah membangun proyek dari sumber, Anda dapat menemukan profil di:

# path-to-firejail/etc/ 

Jika Anda telah menggunakan paket RPM/DEB, Anda dapat menemukan profil keamanan di:

/etc/firejail/ 

Pengguna, harus menempatkan profil mereka di direktori berikut:

~/.config/firejail 

Jika Anda ingin memperluas profil keamanan yang ada, Anda dapat menggunakan sertakan dengan jalur ke profil dan menambahkan baris Anda setelahnya. Ini seharusnya terlihat seperti ini:

$ kucing ~/.config/firejail/vlc.Profil termasuk/etc/firejail/vlc.profil net tidak ada 

Jika Anda ingin membatasi akses aplikasi ke direktori tertentu, Anda dapat menggunakan a daftar hitam aturan untuk mencapai hal itu. Misalnya, Anda dapat menambahkan yang berikut ini ke profil keamanan Anda:

BlackList $ home/dokumen 

Cara lain untuk mencapai hasil yang sama adalah dengan benar -benar menggambarkan jalur lengkap ke folder yang ingin Anda batasi:

daftar hitam/rumah/pengguna/dokumen 

Ada banyak cara berbeda di mana Anda dapat mengonfigurasi profil keamanan Anda, seperti melarang akses, memungkinkan akses hanya baca dll. Jika Anda tertarik untuk membangun profil khusus, Anda dapat memeriksa instruksi Firejail berikut.

Firejail adalah alat yang luar biasa bagi pengguna yang berpikiran keamanan, yang ingin melindungi sistem mereka.