So verbessern Sie die Sicherheit Ihres Linux-Systems mit Firejail
Linux wird immer als ein sichereres Betriebssystem angesehen als seine Gegenstücke. Das bedeutet jedoch nicht, dass es vollständig immun gegen Viren, Würmer und andere böse Dinge ist. Wie jedes andere Betriebssystem hat es seine eigenen Beschränkungen, und vieles hängt davon ab, wie die Person es benutzt.
Natürlich kann nichts absoluten Schutz garantieren, aber es gibt Wege, die Viren, Würmern und Hackern im Allgemeinen das Leben schwer machen. Wenn Sie nach einer solchen Lösung suchen, suchen Sie nicht weiter, denn in diesem Tutorial besprechen wir eine Software namens Firejail, die die Sicherheit Ihres Linux-Systems verbessern kann.
Verbessere die Sicherheit deines Systems
Um die Sicherheit Ihrer Linux-Box zu erhöhen, müssen Sie Firejail installieren und verwenden. Es ist im Grunde ein SUID-Programm, das die Umgebung nicht vertrauenswürdiger Anwendungen einschränkt und das Risiko von Sicherheitsverletzungen verringert. Hinter den Kulissen ermöglicht Firejail, dass sowohl ein Prozess als auch seine untergeordneten Elemente eine eigene Sicht auf die global freigegebenen Kernel-Ressourcen haben, einschließlich des Netzwerk-Stacks, der Prozesstabelle und der Mount-Tabelle.
Die Anwendung ist in C Sprache geschrieben und hat keine Abhängigkeiten. Natürlich hat es einige Anforderungen. Zum Beispiel ist es nur kompatibel mit Linux-Maschinen, auf denen eine Kernel-Version 3.x oder neuer läuft. Was für Prozesse das Tool Sandbox kann, ist die Antwort "any". Ja, Sie können es mit Servern und grafischen Anwendungen sowie Spiele und Benutzer-Login-Sitzungen verwenden.
Installation
Das Dienstprogramm kann von der SourceForge-Seite des Projekts oder vom Download-Bereich auf der offiziellen Website des Tools heruntergeladen werden.
Die Download-Seite enthält .tar-, .deb- und .rpm-Pakete und auch für die 32- und 64-Bit-Architektur. Da ich Ubuntu verwende, habe ich das .deb-Paket heruntergeladen und es mit dem GDebi-Paketinstallationsprogramm installiert.
Verwendung
Um einen Prozess in einen Sandkasten zu firejail
den Namen der entsprechenden Anwendung als Argument an den Befehl " firejail
. Führen Sie beispielsweise den folgenden Befehl aus, um den Firefox-Webbrowser mit Firejail zu synchronisieren:
Feuerjagd firefox
Während die Ausgabeprotokolle auf der Befehlszeile ausreichen sollten, um Ihnen die Idee zu geben, dass Firefox jetzt in einem Sandbox-Formular ausgeführt wird, versuchen Sie, eine Datei (Datei -> Öffnen) im Firefox-Fenster zu öffnen, um zu sehen, wie Firejail den Zugriff des Webbrowsers einschränkt . Sie werden feststellen, dass die Liste der für die App verfügbaren Standorte eingeschränkt wurde.
Zum Vergleich, hier ist die Liste, wenn Firefox ohne Firejail ausgeführt wird.
Es ist erwähnenswert, dass Firejail ein temporäres "tmpfs" Dateisystem über dem Verzeichnis "/ home / user" einbindet. Alle in diesem Verzeichnis erstellten Dateien werden nach dem Beenden der Sandbox gelöscht.
Das Tool enthält Sicherheitsprofile für eine große Anzahl von Linux-Programmen. Um Ihnen eine bessere Vorstellung davon zu geben, was genau Sicherheitsprofile sind, betrachten Sie sie als Konfigurationsdateien, die Regeln enthalten, die zum Beispiel festlegen, welche Dateizugriffe erlaubt sind und welche nicht. Weitere Informationen zum Firejail-Sandboxing sowie zum Erstellen und Anpassen von Sicherheitsprofilen finden Sie in der Dokumentation des Tools.
Diejenigen, die nicht viel in der Befehlszeile sind, werden froh sein zu wissen, dass es eine Benutzeroberfläche für die Firejail-Sicherheits-Sandbox gibt, die als Firetools bekannt ist . Dieses Tool wurde unter Verwendung von Qt4 / Qt5-Bibliotheken als separates Paket erstellt. Es bietet einen Sandbox-Launcher, der in die Taskleiste, Sandbox-Bearbeitung, Verwaltung und Statistik integriert ist.
Um Firetools zu installieren, gehen Sie auf diese Seite, laden Sie das mit Ihrem System kompatible Paket herunter und installieren Sie es entsprechend. Wenn Sie mit dem Installationsteil fertig sind, führen Sie das Dienstprogramm mit dem folgenden Befehl aus:
Feuerzeuge
Fazit
Es spielt keine Rolle, welches Betriebssystem Sie verwenden, - Sie sollten den Sicherheitsaspekt von Anfang an nicht vergessen. Und wenn Ihr System vertrauliche Informationen in Form von beispielsweise Dokumenten, Dateien oder Bildern enthält, sollte die Systemsicherheit ganz oben auf Ihrer Prioritätenliste stehen. Für Linux ist die Lösung, die wir in diesem Artikel besprochen haben, einfach einzurichten und zu verwenden. Außerdem steht eine große Menge an Dokumentation zur Verfügung, falls Sie Hilfe benötigen. Probieren Sie es aus.