Технологии простыми словами

Как улучшить безопасность вашей системы Linux с помощью Firejail

Linux всегда воспринимается как более безопасная операционная система по сравнению с конкурентами. Однако это не значит, что она полностью устойчива к вирусам, червям и другим зловредным программам. Как и любая другая операционная система, она имеет свои ограничения, и многое зависит от того, как конкретный пользователь её использует.

Конечно, ничто не может гарантировать абсолютную защиту, но существуют способы, которые значительно усложняют жизнь вирусам, червям и хакерам в целом. Если вы ищете такое решение, вам повезло, так как в этом руководстве мы обсудим программное обеспечение под названием Firejail, которое может улучшить безопасность вашей системы Linux.

Усовершенствуйте безопасность вашей системы

Чтобы повысить безопасность вашего Linux, вам нужно установить и использовать Firejail. Это, по сути, программа SUID, которая ограничивает рабочую среду ненадежных приложений, уменьшая риск нарушения безопасности. За кулисами Firejail позволяет процессу, а также его потомкам иметь собственное частное представление о глобальных ресурсах ядра, включая сетевой стек, таблицу процессов и таблицу монтирования.

Приложение написано на языке C и не имеет зависимостей. Конечно, у него есть некоторые требования. Например, оно совместимо только с машинами на базе Linux, работающими на версии ядра 3.x или новее. Что касается типов процессов, которые инструмент может помещать в песочницу, ответ - «любые». Да, вы можете использовать его с серверами и графическими приложениями, а также с играми и сессиями входа пользователей.

Установка

Утилиту можно скачать со страницы проекта на SourceForge или из раздела загрузки на официальном сайте инструмента.

Страница загрузки содержит пакеты .tar, .deb и .rpm, а также для архитектур как 32-битной, так и 64-битной. Так как я использую Ubuntu, я скачал пакет .deb и установил его с помощью установщика пакетов GDebi.

Использование

Теперь, чтобы поместить процесс в песочницу, вам нужно просто передать имя соответствующего приложения в качестве аргумента команде firejail. Например, чтобы поместить веб-браузер Firefox в песочницу с помощью Firejail, выполните следующую команду:

firejail firefox

firejail-firefox-launch

Хотя вывод логов в командной строке должен быть достаточным, чтобы дать вам понять, что Firefox теперь работает в песочнице, попробуйте открыть файл (Файл -> Открыть) из окна Firefox. Вы увидите, что список доступных приложению местоположений был сокращен.

Для сравнения вот список, когда Firefox запускается без Firejail.

Стоит упомянуть, что Firejail монтирует временную файловую систему “tmpfs” поверх директории “/home/user”. Все файлы, созданные в этой директории, будут удалены после выхода из песочницы.

Инструмент включает в себя профили безопасности для большого количества программ Linux. Чтобы у вас было более четкое представление о том, что именно представляют собой профили безопасности, подумайте о них как о конфигурационных файлах, содержащих правила, устанавливающие, например, какие доступы к файлам разрешены, а какие нет. Чтобы получить больше информации о песочнице Firejail, а также о том, как создать и настроить профили безопасности, обратитесь к документации инструмента.

Тем, кто не очень знаком с командной строкой, будет приятно узнать, что существует графический интерфейс для безопасности Firejail, известный как Firetools. Построенный с использованием библиотек Qt4/Qt5, этот инструмент поставляется как отдельный пакет. Он предоставляет интегрированный с панелью задач запускатель песочницы, редактирование песочницы, управление и статистику.

firejail-firetools

Чтобы установить Firetools, перейдите на эту страницу, скачайте пакет, совместимый с вашей системой, и установите его соответственно. После завершения установки запустите утилиту с помощью следующей команды:

firetools

Заключение

Не имеет значения, какую ОС вы используете, – вы никогда не должны забывать о безопасности. И если ваша система содержит конфиденциальную информацию в виде, скажем, документов, файлов или фотографий, безопасность системы должна быть на вершине вашего списка приоритетов. Для Linux решение, которое мы обсудили в этой статье, легко установить и использовать. Плюс, доступно множество документации, в случае если вам нужна помощь. Обязательно попробуйте это.

Содержание

  1. Усовершенствуйте безопасность вашей системы
  2. Установка
  3. Использование
  4. Заключение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11