テクノロジーを簡単に言うと

あなたのLinuxシステムのセキュリティをFirejailで改善する方法

Linuxは常に他のOSに比べてより安全なOSと見なされています。しかし、それはウイルス、ワーム、その他の悪質なものから完全に免疫があるという意味ではありません。他のオペレーティングシステムと同様に、独自の限界があり、個人の使用方法に大きく依存します。

もちろん、絶対的な保護を保証できるものはありませんが、ウイルス、ワーム、ハッカーにとって非常に厳しい状況を作る方法はあります。このような解決策を探しているなら、これ以上探す必要はありません。このチュートリアルでは、あなたのLinuxシステムのセキュリティを改善できるFirejailというソフトウェアについて説明します。

システムのセキュリティを改善する

Linuxボックスのセキュリティを強化するためには、Firejailをインストールして使用する必要があります。基本的に、Firejailは、信頼できないアプリケーションの実行環境を制限するSUIDプログラムであり、セキュリティ侵害のリスクを減少させます。裏側では、Firejailはプロセスとその子プロセスが、ネットワークスタック、プロセステーブル、マウントテーブルを含むグローバルに共有されたカーネルリソースの独自のプライベートビューを持つことを可能にします。

このアプリケーションはC言語で書かれており、依存関係はありません。当然、いくつかの要件があります。例えば、3.xカーネルバージョン以上のLinuxマシンとしか互換性がありません。このツールがサンドボックス化できるプロセスの種類についての答えは「どんなものでも」です。そう、サーバー、グラフィカルアプリケーション、ゲーム、ユーザーログインセッションに使用することができます。

インストール

このユーティリティは、プロジェクトのSourceForgeページまたはツールの公式ウェブサイトのダウンロードセクションからダウンロードできます。

ダウンロードページには、.tar、.deb、.rpmパッケージがあり、32ビットおよび64ビットアーキテクチャの両方に対応しています。私はUbuntuを使用しているので、.debパッケージをダウンロードし、GDebiパッケージインストーラーを使用してインストールしました。

使用法

プロセスをサンドボックス化するには、該当するアプリケーションの名前をfirejailコマンドの引数として渡すだけです。例えば、Firejailを使ってFirefoxウェブブラウザをサンドボックス化するには、以下のコマンドを実行します:

firejail firefox

firejail-firefox-launch

コマンドラインの出力ログだけで、Firefoxがサンドボックス化された形式で実行されていることがわかります。Firejailがウェブブラウザのアクセスを制限する様子を確認するには、Firefoxウィンドウからファイルを開こうとしてみてください(ファイル -> 開く)。アプリケーションが利用できるロケーションのリストが短縮されているのがわかります。

比較のために、FirejailなしでFirefoxを実行した場合のリストを示します。

Firejailは「/home/user」ディレクトリの上に一時的な「tmpfs」ファイルシステムをマウントすることも言及する価値があります。このディレクトリ内で作成されたファイルは、サンドボックスを終了すると削除されます。

このツールには、多くのLinuxプログラムのためのセキュリティプロファイルが含まれています。セキュリティプロファイルが何であるかをよりよく理解するためには、それをファイルアクセスなどを許可するかどうかを定義するルールを含む設定ファイルと考えてください。Firejailのサンドボックス機能やセキュリティプロファイルの作成とカスタマイズに関する詳細情報は、ツールのドキュメンテーションを参照してください。

コマンドラインにあまり慣れていない人には、Firejailセキュリティサンドボックス用のGUIがあり、Firetoolsとして知られていることを喜んで知っているでしょう。Qt4/Qt5ライブラリを使用して構築されたこのツールは、別のパッケージとして提供されています。システムトレイと統合されたサンドボックスランチャー、サンドボックスの編集、管理、統計情報を提供します。

firejail-firetools

Firetoolsをインストールするには、このページにアクセスして、システムに適したパッケージをダウンロードし、それに応じてインストールします。インストールが完了したら、以下のコマンドを使用してユーティリティを実行します:

firetools

結論

使用しているOSが何であれ、最初の段階でセキュリティの側面を忘れないようにしてください。そして、システムに文書、ファイル、画像などの重要な情報が含まれている場合、システムのセキュリティは最優先事項であるべきです。Linuxに関しては、この記事で説明した解決策は簡単に設定して使用できます。また、支援が必要な場合のために多くのドキュメントが利用可能です。ぜひ試してみてください。

内容

  1. システムのセキュリティを改善する
  2. インストール
  3. 使用法
  4. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中