Her türlü bilgi için en güvenli işletim sistemlerinden birinin işletim sistemi olduğunu defalarca söyledik. Linux ve güvenlik düzeyinde büyük faydaları olduğu doğru ama buna güvenemeyiz çünkü her dakika her tür işletim sistemini ve bununla birlikte orada barındırılan tüm bilgileri etkileyebilecek yeni tehditler oluşturuluyor.
Linux kullanırken sahip olduğumuz en önemli avantajlardan biri, herhangi bir Linux dağıtımının işlevselliğini tamamen genişletmemize izin veren yüzlerce ücretsiz uygulama yükleme olasılığıdır.
Bu durumda ne olduğunu ve nasıl kurulacağını ve yapılandırılacağını göreceğiz. yangın hapishanesi Linux'ta ve böylece artırın güvenlik Bu uygulamaları çalıştırırken uygulamalarımızın
Ateş Hapsi Nedir?Firejail, Linux ad alanları ve seccomp-bpf kullanımı sayesinde güvenilmeyen uygulamaların yürütme ortamını kısıtlayarak güvenlik ihlali riskini azaltmamızı sağlayan bir SUID programıdır.
Firejail ile belirli bir işlemin ve tüm alt öğelerinin ağ yığını, işlem tablosu, bağlama tablosu ve daha fazlası gibi küresel olarak paylaşılan çekirdek kaynakları hakkında kendi özel görünümlerine sahip olmalarına izin verebileceğiz.
Firejail, neredeyse hiçbir bağımlılık olmadan C ile yazılmıştır ve bu yazılım, çekirdek sürümü 3.x veya daha yenisini çalıştıran herhangi bir Linux makinesinde çalışır.
Firejail'i kullanarak, düzenlenmesi gereken karmaşık yapılandırma dosyaları, açık soket bağlantıları, arka planda çalışan hiçbir arka plan programı olmadığından emin olacağız.
Tüm güvenlik özellikleri doğrudan Linux çekirdeğinde uygulanır ve herhangi bir Linux makinesinde bulunur.
Firejail programı GPL v2 lisansı altında yayınlanmıştır.
Firejail her tür işlemi test edebilir: sunucular, grafik uygulamalar ve hatta kullanıcı oturum açma oturumları. Yazılım, çok sayıda Linux programı için güvenlik profilleri içerir: Mozilla Firefox, Chromium, VLC, Streaming ve çok daha fazlası.
1. Firejail'i Linux'a yükleyin
Aşama 1
Firejail'i kurmak için aşağıdaki komutlardan birini kullanacağız:
- Ubuntu'da:
sudo apt firejail yükleyin
- Debian'da.
sudo apt-get firejail yükleyin
- ArchLinux'ta:
sudo pacman -S yangın hapishanesi
Adım 2
Fedora durumunda, optimal kurulumu için bir depo kurmamız gerekecek, bu durumda aşağıdaki komutları uygulayacağız:
sudo dnf copr ssabchew / firejail'i etkinleştir sudo dnf firejail'i yükleAşama 3
Firejail ile uyumlu olmayan bir Linux dağıtımı kullanmamız durumunda, onu kaynak kodundan kurmalıyız ve bunun için aşağıdaki komutları sırayla uygulayacağız:
git klon https://github.com/netblue30/firejail.git (Git paketini yükleyin) cd firejail (Dizine erişin) yapılandırın (Yapılandırmayı doğrulamak için sistemi analiz edin) make (Programı derleyin) sudo make install-strip ( Firejail'i yükleyin)4. Adım
Bu durumda Ubuntu 17.04 kullanacağız. Paketlerin indirilmesini ve kurulmasını onaylamak için S harfini giriyoruz.
BÜYÜT
2. Firejail'i Linux'ta kullanın
Firejail kurulduktan sonra kullanımı basittir.
Terimi başına yazman yeterli yangın hapishanesi uygulamadan önce, örneğin:
firejail Firefox: Mozilla Firefox'u başlatın firejail iletim-gtk: İletimi başlatın BitTorrent firejail vlc: VideoLAN istemcisini başlatın sudo firejail /etc/init.d/nginx start: nginx web sunucusunu başlatın
BÜYÜT
3. Linux'ta Firejail ile Beyaz Liste ve Kara Liste Profili Oluşturun
Firejail'i kullanarak, izin verilecek veya verilmeyecek uygulamalar için profiller oluşturabileceğiz.
Aşama 1
Varsayılan olarak Firejail'in önceden yapılandırılmış birden fazla dosyası vardır, ancak bu kara ve beyaz liste profillerini düzenlemek istiyorsak dizine gideceğiz / etc / yangın hapishanesi:
cd / vb / yangın hapishanesiAdım 2
Dizine girdikten sonra komutu uygulayacağız ls içeriği görüntülemek için:
l | daha fazla
BÜYÜT
Aşama 3
Orada önceden yapılandırılmış ilgili Firejail dosyalarını göreceğiz. Mozilla Firefox gibi özel bir profili düzenlemek için aşağıdakileri uygulayacağız:
sudo nano /etc/firejail/firefox.profile
BÜYÜT
4. Adım
Uygulamanın güvenli veya hapsedilmiş olmasına rağmen hala ~ / İndirilenler dizinine ve sistem eklenti dizinlerine sahip olduğumuzu görebiliriz. Buraya basitçe aşağıdakileri girerek yeni beyaz veya kara listeler ekleyebiliriz:
beyaz liste ~ / (Dizin) kara liste ~ / (Dizin)Adım 5
Bu değişiklikler tanımlandıktan sonra, aşağıdaki anahtarları kullanarak dosyayı kaydedebiliriz:
Ctrl + O
Firejail bu kadar basit, uygulamaları Linux'ta güvenli bir şekilde açmak için harika bir alternatif haline geliyor.
