vuurgevangenis is een SUID-programma (Set User ID) dat door linux wordt geleverd en dat kan worden gebruikt om de beveiligingsproblemen van uw systeem te minimaliseren terwijl niet-vertrouwde toepassingen in een beperkte omgeving worden uitgevoerd. vuurgevangenis gebruikt het concept van sandbox om beveiligingsproblemen te minimaliseren. In deze blog zullen we zien hoe te installeren en te gebruiken vuurgevangenis in ubuntu.
Firejail installeren
Voor gebruik vuurgevangenis, we moeten het op ons systeem installeren met de opdracht apt-get. Voer dus de volgende opdracht uit in de Terminal om te installeren: vuurgevangenis
[e-mail beveiligd]:~$ sudo apt-get install firejailNa installatie vuurgevangenis, u kunt controleren of het op uw systeem is geïnstalleerd of niet door het volgende commando in de terminal uit te voeren:
[e-mail beveiligd]:~$ firejail --versieAls dit commando de versie van geeft vuurgevangenis, dan is het geïnstalleerd.
Desktoptoepassing uitvoeren Running
Tot nu toe hebben we geïnstalleerd vuurgevangenis in ons systeem gaan we nu verder met hoe we het kunnen gebruiken om niet-vertrouwde applicaties in een beveiligde omgeving uit te voeren. We kunnen desktop-applicaties uitvoeren door de volgende opdracht in de terminal te typen:
[e-mail beveiligd]:~$ firejailIn de volgende afbeelding kunnen we zien hoe het terminalvenster eruitziet wanneer we een applicatie met een beperkte omgeving uitvoeren
Firejail integreren met Desktop
Dus als we een toepassing willen uitvoeren vanaf pictogrammen van desktopmanagers in een beperkte omgeving, wat moeten we dan doen??
We kunnen applicaties uitvoeren vanaf het desktopmanager-pictogram door te integreren vuurgevangenis in de desktopomgeving. Voer de volgende opdracht uit om te integreren: vuurgevangenis in de desktopomgeving
[e-mail beveiligd]:~$ sudo firecfgNa het uitvoeren van het bovenstaande commando, log uit en log opnieuw in
Wanneer u de bovenstaande opdracht uitvoert, worden enkele symbolische links op uw systeem geconfigureerd zoals weergegeven in de afbeelding:.
Wanneer u nu een toepassing uitvoert vanaf bureaubladpictogrammen of vanaf terminal zonder te gebruiken vuurgevangenis commando ervoor, zal het automatisch draaien in de beperkte omgeving.
Zandbakken volgen
U kunt ook controleren of uw applicatie in een sandbox draait of niet door alle sandbox-applicaties op te sommen. Voer de volgende opdracht uit om alle toepassingen weer te geven die in een beperkte omgeving worden uitgevoerd:
[e-mail beveiligd]:~$ firejail --listMet deze opdracht worden alle sandbox-applicaties weergegeven
Als alternatief kunt u ook het top-commando samen met firejail uitvoeren om alle processen weer te geven die onder de firejail draaien. Voer de volgende opdracht uit in het terminalvenster om alle processen weer te geven:
[email protected]:~$ firejail --top
Sandbox afsluiten
Als een sandbox niet reageert, kunt u deze vanuit het terminalvenster afsluiten door gewoon een opdracht te typen. Voer eerst de firejail-opdracht uit met de optie -list om alle sandboxen weer te geven
Nadat je alle sandbox hebt opgesomd, noteer je de PID van de sandbox die moet worden afgesloten en voer je de volgende opdracht uit:
[e-mail beveiligd]:~$ firejail --shutdown=PIDWanneer u de bovenstaande opdracht uitvoert, wordt de sandbox afgesloten die is gespecificeerd door PID
Prive modus
We kunnen ook gebruik maken van vuurgevangenis in privémodus. De privémodus wordt gebruikt om alle bestanden in uw thuismap te verbergen voor programma's in de sandbox. We kunnen de privémodus inschakelen door de volgende opdracht in het terminalvenster te typen:
[e-mail beveiligd]:~$ firejail --private
Het zal de applicatie in de privémodus uitvoeren. vuurgevangenis maakt gebruik van een tijdelijk bestandssysteem dat in de basismap is gemount en elk bestand dat in deze map is gemaakt, wordt verwijderd wanneer u de sandbox sluit. We kunnen ook een andere map voor sandbox gebruiken door de volgende opdracht uit te voeren:
[email protected]:~$ firejail --private=~/my_dirHet zal de map "my_dir" instellen als de thuismap van firejail.
Aangepaste profielen maken
We kunnen onze aangepaste profielen ook inbouwen in vuurgevangenis. In deze sectie zullen we ons eigen profiel op de zwarte lijst maken in vuurgevangenis. Hieronder volgt het proces om een profiel op de zwarte lijst te maken
Profielen op de zwarte lijst maken
Hieronder volgen de stappen om een door de gebruiker gedefinieerd profiel te maken:. Ga eerst naar de homedirectory en maak ".config/firejail” directory in home directory. Ga na het maken van de map naar deze map
Kopieer nu het standaard beveiligingsprofiel naar deze map door de volgende opdracht uit te voeren:
[e-mail beveiligd]:~/.config/firejail$cp /etc/firejail/default.profiel app.profielDe naam van het “app”-bestand moet dezelfde zijn als die van de applicatie, met .profielextensie. Als u bijvoorbeeld een aangepast profiel voor Firefox wilt maken, moet de naam van het bestand "firefox" zijn.profiel". Open nu dit bestand om te wijzigen door de volgende opdracht uit te voeren:
[e-mail beveiligd]:~/.config/firejail$ nano-app.profielAls u nu de map Documenten op de zwarte lijst wilt zetten, voegt u de volgende regel toe aan dit bestand:
Zwarte lijst /home/gebruiker/DocumentenOm de map Downloads op te geven als alleen-lezen, voegt u de volgende regel toe aan dit bestand:
Alleen-lezen /home/gebruiker/DownloadsNu is je profiel klaar voor gebruik. Typ de volgende opdracht in de terminal om de niet-vertrouwde toepassing in een beperkte omgeving uit te voeren:
[e-mail beveiligd]:~$ firejail-appNu kan uw toepassing geen enkele vorm van gegevens uit de map Documenten gebruiken en kan de gegevens in de map Downloads niet worden gewijzigd.
Firejail GUI-tool
vuurgevangenis biedt ook een gebruikersinterface om het gemakkelijker te gebruiken. Het enige wat u hoeft te doen is het pakket te downloaden en in uw systeem te installeren. Hieronder volgt de link om de GUI-tool te downloaden voor: vuurgevangenis
https://sourceforge.net/projecten/firejail/bestanden/firetools/
Ga naar de bovenstaande link en selecteer het juiste pakket dat bij uw systeem past en installeer het.
Conclusie
vuurgevangenis is een zeer krachtige tool om niet-vertrouwde applicaties veilig op uw systeem uit te voeren. In deze blog zijn alle stappen uitgelegd om deze tool te gebruiken. Allereerst installeren vuurgevangenis is besproken, dan is uitgelegd hoe het te gebruiken met behulp van een terminal in ubuntu. Aan het einde, het maken van uw eigen aangepaste profielen in FirejaiIk is in detail besproken. Na het lezen van deze blog, zal het veel gemakkelijker voor je zijn om te gebruiken vuurgevangenis.