Technologies expliquées simplement

Comment améliorer la sécurité de votre système Linux avec Firejail

Linux est toujours perçu comme un système d’exploitation plus sécurisé que ses homologues. Cependant, cela ne signifie pas qu’il est complètement immunisé contre les virus, les vers et autres éléments malveillants. Comme tout autre système d’exploitation, il a ses propres limitations, et beaucoup dépend de la manière dont l’individu l’utilise.

Bien sûr, rien ne peut garantir une protection absolue, mais il existe des moyens qui compliquent la vie des virus, des vers et des hackers en général. Si vous recherchez une telle solution, ne cherchez pas plus loin, car dans ce tutoriel, nous allons discuter d’un logiciel, appelé Firejail, qui peut améliorer la sécurité de votre système Linux.

Améliorez la sécurité de votre système

Pour renforcer la sécurité de votre boîte Linux, vous devez installer et utiliser Firejail. C’est essentiellement un programme SUID qui restreint l’environnement d’exécution des applications non fiables, réduisant ainsi le risque de violations de la sécurité. En coulisses, ce que Firejail fait, c’est permettre à un processus ainsi qu’à ses enfants d’avoir leur propre vue privée des ressources du noyau partagées globalement, y compris la pile réseau, la table des processus et la table de montage.

L’application est écrite en langage C et n’a aucune dépendance. Bien sûr, elle a certaines exigences. Par exemple, elle n’est compatible qu’avec les machines Linux exécutant une version du noyau 3.x ou supérieure. En ce qui concerne les types de processus que l’outil peut mettre en sand box, la réponse est “n’importe quel”. Oui, vous pouvez l’utiliser avec des serveurs et des applications graphiques, ainsi qu’avec des jeux et des sessions de connexion utilisateur.

Installation

L’outil peut être téléchargé à partir de la page SourceForge du projet ou de la section Téléchargement sur le site officiel de l’outil.

La page de téléchargement propose des paquets .tar, .deb et .rpm ainsi que pour les architectures 32 et 64 bits. Comme j’utilise Ubuntu, j’ai téléchargé le paquet .deb et je l’ai installé en utilisant le gestionnaire de paquets GDebi.

Utilisation

Maintenant, pour mettre un processus en sandbox, tout ce que vous avez à faire est de passer le nom de l’application correspondante en tant qu’argument à la commande firejail. Par exemple, pour mettre en sandbox le navigateur web Firefox en utilisant Firejail, exécutez la commande suivante :

firejail firefox

firejail-firefox-launch

Alors que les journaux de sortie sur la ligne de commande devraient suffire à vous donner l’idée que Firefox fonctionne maintenant dans une forme sandboxée, pour voir comment Firejail limite l’accès du navigateur web, essayez d’ouvrir un fichier (Fichier -> Ouvrir) depuis la fenêtre de Firefox. Vous verrez que la liste des emplacements disponibles pour l’application a été réduite.

Pour comparaison, voici la liste lorsque Firefox est exécuté sans Firejail.

Il convient de mentionner que Firejail monte un système de fichiers temporaire “tmpfs” au-dessus du répertoire “/home/user”. Tous les fichiers créés dans ce répertoire seront supprimés une fois que la sandbox se ferme.

L’outil inclut des profils de sécurité pour un grand nombre de programmes Linux. Pour vous donner une meilleure idée de ce que sont exactement les profils de sécurité, pensez à eux comme des fichiers de configuration contenant des règles définissant, par exemple, quels accès aux fichiers sont autorisés et lesquels ne le sont pas. Pour plus d’informations sur le sandboxing avec Firejail ainsi que sur la manière de créer et de personnaliser des profils de sécurité, consultez la documentation de l’outil.

Ceux qui ne sont pas trop attirés par la ligne de commande seront ravis d’apprendre qu’il existe une interface graphique pour la sandbox de sécurité Firejail, connue sous le nom de Firetools. Construite à l’aide des bibliothèques Qt4/Qt5, cet outil se présente sous la forme d’un paquet séparé. Il fournit un lanceur de sandbox intégré à la zone de notification, ainsi que des outils d’édition, de gestion et de statistiques de sandbox.

firejail-firetools

Pour installer Firetools, rendez-vous sur cette page, téléchargez le paquet compatible avec votre système, et installez-le en conséquence. Une fois que vous avez terminé la partie installation, exécutez l’outil avec la commande suivante :

firetools

Conclusion

Peu importe quel système d’exploitation vous utilisez, vous ne devez jamais négliger l’aspect sécurité. Et si votre système contient des informations sensibles sous forme de documents, de fichiers ou de photos, la sécurité du système devrait être en haut de votre liste de priorités. Pour Linux, la solution que nous avons discutée dans cet article est facile à configurer et à utiliser. De plus, une grande quantité de documentation est disponible à ce sujet si vous avez besoin d’aide. N’hésitez pas à l’essayer.

Contenu

  1. Améliorez la sécurité de votre système
  2. Installation
  3. Utilisation
  4. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11