Tecnologie spiegate in parole semplici

Come Migliorare la Sicurezza del Tuo Sistema Linux con Firejail

Linux è sempre percepito come un sistema operativo più sicuro rispetto ai suoi omologhi. Tuttavia, ciò non significa che sia completamente immune a virus, worm e altre minacce. Come qualsiasi altro sistema operativo, ha le sue limitazioni, e molto dipende da come l’utente lo utilizza.

Certo, nulla può garantire una protezione assoluta, ma ci sono modi che rendono la vita molto difficile per virus, worm e hacker in generale. Se stai cercando una soluzione del genere, non cercare oltre, poiché in questo tutorial parleremo di un software, chiamato Firejail, che può migliorare la sicurezza del tuo sistema Linux.

Migliora la sicurezza del tuo sistema

Per aumentare la sicurezza del tuo computer Linux, devi installare e utilizzare Firejail. È fondamentalmente un programma SUID che limita l’ambiente di esecuzione delle applicazioni non fidate, riducendo il rischio di violazioni della sicurezza. Dietro le quinte, ciò che fa Firejail è abilitare un processo e i suoi figli ad avere la propria vista privata delle risorse del kernel condivise globalmente, inclusi lo stack di rete, la tabella dei processi e la tabella di montaggio.

L’applicazione è scritta in linguaggio C e non ha dipendenze. Certo, ha alcuni requisiti. Ad esempio, è compatibile solo con macchine Linux che eseguono una versione del kernel 3.x o successiva. Per quanto riguarda i tipi di processi che lo strumento può isolare, la risposta è “qualsiasi”. Sì, puoi usarlo con server e applicazioni grafiche, così come con giochi e sessioni di login utente.

Installazione

L’utilità può essere scaricata dalla pagina SourceForge del progetto o dalla sezione Download del sito ufficiale dello strumento.

La pagina di download offre pacchetti .tar, .deb e .rpm e anche per architettura 32 e 64 bit. Poiché utilizzo Ubuntu, ho scaricato il pacchetto .deb e l’ho installato utilizzando il gestore pacchetti GDebi.

Utilizzo

Ora, per isolare un processo, tutto ciò che devi fare è passare il nome dell’applicazione corrispondente come argomento al comando firejail. Ad esempio, per isolare il browser web Firefox utilizzando Firejail, esegui il seguente comando:

firejail firefox

firejail-firefox-launch

Sebbene i log di output sulla riga di comando dovrebbero essere sufficienti per farti capire che Firefox sta ora funzionando in una forma isolata, per vedere come Firejail limita l’accesso del browser web, prova ad aprire un file (File -> Apri) dalla finestra di Firefox. Vedrai che l’elenco delle posizioni disponibili per l’app è stato ridotto.

A titolo di paragone, ecco l’elenco quando Firefox viene eseguito senza Firejail.

Vale la pena menzionare che Firejail monta un filesystem temporaneo “tmpfs” sopra la directory “/home/user”. I file creati in questa directory verranno eliminati una volta che l’isolamento verrà chiuso.

Lo strumento include profili di sicurezza per un gran numero di programmi Linux. Per darti un’idea migliore di cosa siano esattamente i profili di sicurezza, pensali come file di configurazione che contengono regole che definiscono, ad esempio, quali accessi ai file sono consentiti e quali no. Per ulteriori informazioni sull’isolamento Firejail e su come creare e personalizzare i profili di sicurezza, consulta la documentazione dello strumento.

Coloro che non sono molto pratici della riga di comando saranno felici di sapere che esiste una GUI per l’isolamento di sicurezza Firejail, nota come Firetools. Costruito utilizzando librerie Qt4/Qt5, questo strumento viene fornito come pacchetto separato. Fornisce un avviatore di isolamento integrato con l’area notifiche del sistema, editing, gestione e statistiche dell’isolamento.

firejail-firetools

Per installare Firetools, visita questa pagina, scarica il pacchetto compatibile con il tuo sistema e installalo di conseguenza. Una volta completata l’installazione, esegui l’utilità utilizzando il seguente comando:

firetools

Conclusione

Non importa quale sistema operativo stai usando, non dovresti mai trascurare l’aspetto della sicurezza. E se il tuo sistema contiene informazioni sensibili sotto forma di, ad esempio, documenti, file o immagini, la sicurezza del sistema dovrebbe essere in cima alla tua lista di priorità. Per Linux, la soluzione di cui abbiamo parlato in questo articolo è facile da configurare e utilizzare. Inoltre, è disponibile una vasta documentazione nel caso tu avessi bisogno di aiuto. Provalo e vedrai.

Contenuto

  1. Migliora la sicurezza del tuo sistema
  2. Installazione
  3. Utilizzo
  4. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11