Linux wordt altijd gezien als een veiliger besturingssysteem dan zijn tegenhangers. Dat betekent echter niet dat het volledig immuun is voor virussen, wormen en andere kwade dingen. Net als elk ander besturingssysteem heeft het zijn eigen beperkingen en veel hangt af van hoe iemand het gebruikt.

Natuurlijk kan niets absolute bescherming garanderen, maar er zijn manieren die het leven erg moeilijk maken voor virussen, wormen en hackers in het algemeen. Als u op zoek bent naar een dergelijke oplossing, hoeft u niet verder te zoeken, omdat we in deze tutorial een software zullen bespreken genaamd Firejail, die de beveiliging van uw Linux-systeem kan verbeteren.

Verbeter de beveiliging van uw systeem

Om de beveiliging van je Linux-box te vergroten, moet je Firejail installeren en gebruiken. Het is in feite een SUID-programma dat de werkomgeving van niet-vertrouwde applicaties beperkt, waardoor het risico op beveiligingsinbreuken wordt verkleind. Achter de schermen doet Firejail het zowel aan een proces als aan zijn kinderen om een ​​eigen visie te hebben op de wereldwijd gedeelde kernelbronnen, inclusief de netwerkstack, procestabel en monitortabel.

De applicatie is geschreven in C-taal en heeft geen afhankelijkheden. Natuurlijk zijn er enkele vereisten. Het is bijvoorbeeld alleen compatibel met Linux-machines met een 3.x-kernelversie of nieuwer. Voor wat voor soort processen de tool kan sandboxen, is het antwoord "any." Ja, je kunt het gebruiken met servers en grafische applicaties, evenals games en gebruikers login sessies.

Installatie

Het hulpprogramma kan worden gedownload van de SourceForge-pagina van het project of via de sectie Downloaden op de officiële website van de tool.

De downloadpagina wordt geleverd met .tar-, .deb- en .rpm-pakketten en ook voor zowel 32- als 64-bits architectuur. Omdat ik Ubuntu gebruik, heb ik het .deb-pakket gedownload en geïnstalleerd met behulp van het installatieprogramma van het GDebi-pakket.

Gebruik

Om een ​​proces te firejail de naam van de corresponderende applicatie door te geven als argument voor het firejail commando. Als u bijvoorbeeld de webbrowser Firefox wilt gebruiken met Firejail, voert u de volgende opdracht uit:

 firejail firefox 

Hoewel de uitvoerlogboeken op de opdrachtregel voldoende moeten zijn om u het idee te geven dat Firefox nu in een sandbox-vorm wordt uitgevoerd, om te zien hoe Firejail de toegang van de webbrowser beperkt, probeert u een bestand te openen (Bestand -> Openen) in het Firefox-venster . U ziet dat de lijst met beschikbare locaties voor de app is beperkt.

Ter vergelijking, hier is de lijst wanneer Firefox wordt uitgevoerd zonder Firejail.

Het is de moeite waard te vermelden dat Firejail een tijdelijk "tmpfs" -bestandssysteem opzet bovenop de "/ home / user" -directory. Bestanden die in deze map worden gemaakt, worden verwijderd zodra de sandbox wordt afgesloten.

De tool bevat beveiligingsprofielen voor een groot aantal Linux-programma's. Om u een beter idee te geven van wat beveiligingsprofielen precies zijn, kunt u ze beschouwen als configuratiebestanden die regels bevatten die bijvoorbeeld bepalen welke bestandstoegangen zijn toegestaan ​​en welke niet. Voor meer informatie over Firejail-sandboxing en voor het maken en aanpassen van beveiligingsprofielen, gaat u naar de documentatie van de tool.

Degenen die niet veel op de commandoregel staan ​​zullen blij zijn te weten dat er een GUI voor de Firejail-beveiligingssandbox is, en het staat bekend als Firetools . Gebouwd met behulp van Qt4 / Qt5-bibliotheken, deze tool komt als een apart pakket. Het biedt een sandbox-launcher die is geïntegreerd in het systeemvak, sandbox-bewerking, beheer en statistieken.

Om Firetools te installeren, gaat u naar deze pagina, downloadt u het pakket dat compatibel is met uw systeem en installeert u dienovereenkomstig. Als u klaar bent met het installatieonderdeel, voert u het hulpprogramma uit met de volgende opdracht:

 firetools 

Conclusie

Het maakt niet uit welk besturingssysteem u gebruikt, u moet nooit het beveiligingsaspect uit het oog verliezen. En als uw systeem gevoelige informatie bevat in de vorm van bijvoorbeeld documenten, bestanden of afbeeldingen, moet systeembeveiliging bovenaan uw prioriteitenlijst staan. Voor Linux is de oplossing die we in dit artikel hebben besproken eenvoudig in te stellen en te gebruiken. Bovendien is er veel documentatie beschikbaar voor het geval u hulp nodig heeft. Probeer het eens.