Technologie einfach erklärt

Wie Sie die Sicherheit Ihres Linux-Systems mit Firejail verbessern können

Linux wird immer als ein sichereres Betriebssystem im Vergleich zu seinen Mitbewerbern wahrgenommen. Das bedeutet jedoch nicht, dass es völlig immun gegen Viren, Würmer und andere schädliche Dinge ist. Wie jedes andere Betriebssystem hat auch es seine eigenen Einschränkungen, und vieles hängt davon ab, wie der Einzelne es nutzt.

Natürlich kann nichts absoluten Schutz garantieren, aber es gibt Möglichkeiten, die das Leben für Viren, Würmer und Hacker im Allgemeinen sehr schwer machen. Wenn Sie nach einer solchen Lösung suchen, sind Sie hier genau richtig, denn in diesem Tutorial werden wir eine Software namens Firejail besprechen, die die Sicherheit Ihres Linux-Systems verbessern kann.

Verbesserung der Sicherheit Ihres Systems

Um die Sicherheit Ihres Linux-Systems zu erhöhen, müssen Sie Firejail installieren und verwenden. Es handelt sich im Grunde um ein SUID-Programm, das die Laufumgebung unzuverlässiger Anwendungen einschränkt und das Risiko von Sicherheitsverletzungen verringert. Hinter den Kulissen ermöglicht Firejail es einem Prozess sowie seinen Kind-Prozessen, ihre eigene private Sicht auf die global geteilten Kernelressourcen zu haben, einschließlich des Netzwerk-Stacks, der Prozess-Tabelle und der Mount-Tabelle.

Die Anwendung ist in C geschrieben und hat keine Abhängigkeiten. Natürlich hat es einige Anforderungen. Beispielsweise ist es nur mit Linux-Maschinen kompatibel, die eine Kernelversion 3.x oder neuer ausführen. Was die Art der Prozesse angeht, die das Tool sandkasten kann, ist die Antwort „alle“. Ja, Sie können es mit Servern und grafischen Anwendungen sowie Spielen und Benutzersitzungen verwenden.

Installation

Das Dienstprogramm kann von der SourceForge-Seite des Projekts oder aus dem Download-Bereich der offiziellen Website des Tools heruntergeladen werden.

Die Download-Seite enthält .tar-, .deb- und .rpm-Pakete sowie für 32- und 64-Bit-Architekturen. Da ich Ubuntu verwende, habe ich das .deb-Paket heruntergeladen und es mit dem GDebi-Paketinstallationsprogramm installiert.

Verwendung

Um einen Prozess in einem Sandkasten zu starten, müssen Sie einfach den entsprechenden Anwendungsnamen als Argument an den Befehl firejail übergeben. Um beispielsweise den Firefox-Webbrowser mit Firejail zu sandboxen, führen Sie den folgenden Befehl aus:

firejail firefox

firejail-firefox-launch

Obwohl die Ausgabelogs in der Befehlszeile ausreichen sollten, um Ihnen die Idee zu vermitteln, dass Firefox jetzt in einer sandkastenartigen Form ausgeführt wird, versuchen Sie, eine Datei (Datei -> Öffnen) aus dem Firefox-Fenster zu öffnen, um zu sehen, wie Firejail den Zugriff des Webbrowsers einschränkt. Sie werden feststellen, dass die Liste der verfügbaren Speicherorte für die App verringert wurde.

Zum Vergleich hier ist die Liste, wenn Firefox ohne Firejail ausgeführt wird.

Es ist erwähnenswert, dass Firejail ein vorübergehendes “tmpfs”-Dateisystem über dem Verzeichnis “/home/user” einhängt. Alle in diesem Verzeichnis erstellten Dateien werden gelöscht, sobald der Sandkasten beendet wird.

Das Tool enthält Sicherheitsprofile für eine Vielzahl von Linux-Programmen. Um Ihnen eine bessere Vorstellung davon zu geben, was Sicherheitsprofile genau sind, denken Sie an sie als Konfigurationsdateien, die Regeln enthalten, die beispielsweise definieren, welche Dateizugriffe erlaubt sind und welche nicht. Für weitere Informationen zum Sandboxing mit Firejail sowie zur Erstellung und Anpassung von Sicherheitsprofilen besuchen Sie die Dokumentation des Tools.

Diejenigen, die nicht viel mit der Befehlszeile zu tun haben, werden erfreut sein zu erfahren, dass es eine GUI für den Firejail-Sicherheitssandbox gibt, die als Firetools bekannt ist. Sie wurde mit den Qt4/Qt5-Bibliotheken erstellt und kommt als separates Paket. Sie bietet einen Sandkasten-Launcher, der in die Systemablage integriert ist, Sandkasten-Bearbeitung, -Verwaltung und -Statistiken.

firejail-firetools

Um Firetools zu installieren, gehen Sie auf diese Seite, laden Sie das Paket herunter, das mit Ihrem System kompatibel ist, und installieren Sie es entsprechend. Nachdem Sie die Installation abgeschlossen haben, führen Sie das Dienstprogramm mit dem folgenden Befehl aus:

firetools

Fazit

Es spielt keine Rolle, welches Betriebssystem Sie verwenden – Sie sollten den Sicherheitsaspekt niemals aus den Augen verlieren. Und wenn Ihr System sensible Informationen in Form von Dokumenten, Dateien oder Bildern enthält, sollte die Sicherheit des Systems ganz oben auf Ihrer Prioritätenliste stehen. Für Linux ist die Lösung, die wir in diesem Artikel besprochen haben, einfach einzurichten und zu verwenden. Außerdem ist viel Dokumentation verfügbar, falls Sie Hilfe benötigen. Probieren Sie es auf jeden Fall aus.

Inhalt

  1. Verbesserung der Sicherheit Ihres Systems
  2. Installation
  3. Verwendung
  4. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11