V tomto krátkém tutoriálu probereme, co je Firejail, jak nainstalovat firejail v Linuxu a jak zlepšit zabezpečení linuxových systémů pomocí Firejail.
Úvod
Linuxové jádro je ve výchozím nastavení zabezpečené. To však neznamená, že software v systému Linux je zcela bezpečný.
Řekněme například, že existuje možnost, že jakékoli doplňky ve vašem webovém prohlížeči mohou způsobit vážné bezpečnostní problémy. Při provádění finančních transakcí přes internet může být v prohlížeči aktivní nějaký keylogger, o kterém nevíte.
I když nemůžeme našemu linuxovému boxu poskytnout zcela neprůstřelné zabezpečení, stále můžeme přidat špetku zabezpečení navíc pomocí aplikace s názvem Firejail .
Firejail je bezpečnostní nástroj, který může libovolnou takovou aplikaci zavřít a nechat ji běžet v kontrolovaném prostředí. Jednoduše řečeno, Firejail je SUID (S a vlastník U ser ID up on trigger) program, který snižuje riziko narušení bezpečnosti tím, že omezuje běh prostředí nedůvěryhodných aplikací.
Funkce
Pokud jde o funkce Firejail, můžeme uvést následující:
- Snadná instalace
- Uživatel může nastavit atributy souboru nebo adresáře.
- Přizpůsobené zabezpečení.
- Síť podpory.
- Oddělte kontejnery izolovaného prostoru pro aplikace.
- Snadné sledování.
- GUI poskytnuté pro správu aplikace.
1. Nainstalujte Firejail v Linuxu
Tato bezpečnostní aplikace se snadno instaluje a lze ji nainstalovat pomocí správce balíčků apt-get. Pro účely demonstrace budeme používat OS Ubuntu 16.04.
Všechny níže uvedené příkazy jsou prováděny jako root uživatel.
Aktualizujte Ubuntu Linux:
# apt-get update
Nainstalujte aplikaci Firejail příkazem:
# apt-get install firejail
Ve výchozím nastavení jsou konfigurace a profily firejail uloženy pod /etc/firejail . Ty může uživatel spravovat podle svých potřeb. Podívejte se na následující výstup.
# ls /etc/firejail
2. Zlepšete zabezpečení systému Linux pomocí Firejail
2.1. Spouštějte aplikace pomocí firejail
Typická syntaxe pro použití firejail je:
# firejail <application>
Řekněme například, že chcete-li spustit webový prohlížeč Firefox pomocí firejail, můžeme použít následující příkaz:
# firejail firefox
Když uživatel spustí aplikaci s firejailem, načte se profil definovaný v konfiguracích firejail a události se zaprotokolují do syslog .
Ve výchozí aplikaci pro spuštění firejail s výchozím profilem můžete nakonfigurovat výchozí profil s vlastními parametry.
2.2. Přizpůsobte profil Firejail pro aplikaci
Pro vytvoření vlastního profilu pro aplikaci/příkaz vytvořte následující adresář v domácím prostředí uživatele.
# cd ~
# mkdir -p ~/.config/firejail
Zkopírujte obecný profil do nově vytvořeného adresáře:
# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile
Pokud chcete načíst složku dokumentů pro konkrétního uživatele, bude načtena pouze pro čtení. Parametry definujte následovně:
blacklist /home/user/Documents
Pokud chcete nastavit některý atribut jako pouze pro čtení:
read-only /home/user/Download
Přístup k některým bankovním věcem přes internet se doporučuje zabezpečit, lze jej dosáhnout pomocí firejail.
Vytvořte adresář pro uživatele.
# mkdir /home/user/safe
Firefox bude považovat za domovský adresář „bezpečný“.
# firejail --private=/home/user/safe firefox &
Definujte výchozí síťové rozhraní pro aplikaci, se kterou se má spouštět.
# firejail --net=enp0s3 firefox&
Ukázkový výstup:
2.3. Pomocí nástroje Firejail GUI
Pro usnadnění uživatelského rozhraní je k dispozici nástroj Firejail, který lze stáhnout z tohoto odkazu.
Stáhněte si příslušný balíček podle nainstalovaného hardwaru a operačního systému a použijte jej.
Závěr
Nástroj filejail je nutností pro uživatele se zájmem o bezpečnost. Přestože je v Linuxu k dispozici mnoho metod, které mohou poskytnout stejnou úroveň zabezpečení, Firejail je jedním ze způsobů, jak zlepšit zabezpečení vašeho prostředí Linuxu. Doufáme, že pro vás bude tento článek užitečný.