Veiligheid

Firejail installeren en gebruiken in Ubuntu

Firejail installeren en gebruiken in Ubuntu
Soms wil je misschien een niet-vertrouwde applicatie op je systeem gebruiken die nog niet is getest. Het uitvoeren van deze applicatie op uw systeem kan leiden tot een beveiligingsprobleem op uw systeem. In deze situatie moet u deze applicatie uitvoeren in a zandbak. Dus wat is een zandbak?? Sandbox betekent een applicatie draaien in een beperkte omgeving. Op deze manier kunt u een niet-vertrouwde applicatie gebruiken zonder zorg te dragen voor de beveiliging van uw systeem.

vuurgevangenis is een SUID-programma (Set User ID) dat door linux wordt geleverd en dat kan worden gebruikt om de beveiligingsproblemen van uw systeem te minimaliseren terwijl niet-vertrouwde toepassingen in een beperkte omgeving worden uitgevoerd. vuurgevangenis gebruikt het concept van sandbox om beveiligingsproblemen te minimaliseren. In deze blog zullen we zien hoe te installeren en te gebruiken vuurgevangenis in ubuntu.

Firejail installeren

Voor gebruik vuurgevangenis, we moeten het op ons systeem installeren met de opdracht apt-get. Voer dus de volgende opdracht uit in de Terminal om te installeren: vuurgevangenis

[e-mail beveiligd]:~$ sudo apt-get install firejail

Na installatie vuurgevangenis, u kunt controleren of het op uw systeem is geïnstalleerd of niet door het volgende commando in de terminal uit te voeren:

[e-mail beveiligd]:~$ firejail --versie

Als dit commando de versie van geeft vuurgevangenis, dan is het geïnstalleerd.

Desktoptoepassing uitvoeren Running

Tot nu toe hebben we geïnstalleerd vuurgevangenis in ons systeem gaan we nu verder met hoe we het kunnen gebruiken om niet-vertrouwde applicaties in een beveiligde omgeving uit te voeren. We kunnen desktop-applicaties uitvoeren door de volgende opdracht in de terminal te typen:

[e-mail beveiligd]:~$ firejail

In de volgende afbeelding kunnen we zien hoe het terminalvenster eruitziet wanneer we een applicatie met een beperkte omgeving uitvoeren

Firejail integreren met Desktop

Dus als we een toepassing willen uitvoeren vanaf pictogrammen van desktopmanagers in een beperkte omgeving, wat moeten we dan doen??

We kunnen applicaties uitvoeren vanaf het desktopmanager-pictogram door te integreren vuurgevangenis in de desktopomgeving. Voer de volgende opdracht uit om te integreren: vuurgevangenis in de desktopomgeving

[e-mail beveiligd]:~$ sudo firecfg

Na het uitvoeren van het bovenstaande commando, log uit en log opnieuw in

Wanneer u de bovenstaande opdracht uitvoert, worden enkele symbolische links op uw systeem geconfigureerd zoals weergegeven in de afbeelding:.

Wanneer u nu een toepassing uitvoert vanaf bureaubladpictogrammen of vanaf terminal zonder te gebruiken vuurgevangenis commando ervoor, zal het automatisch draaien in de beperkte omgeving.

Zandbakken volgen

U kunt ook controleren of uw applicatie in een sandbox draait of niet door alle sandbox-applicaties op te sommen. Voer de volgende opdracht uit om alle toepassingen weer te geven die in een beperkte omgeving worden uitgevoerd:

[e-mail beveiligd]:~$ firejail --list

Met deze opdracht worden alle sandbox-applicaties weergegeven

Als alternatief kunt u ook het top-commando samen met firejail uitvoeren om alle processen weer te geven die onder de firejail draaien. Voer de volgende opdracht uit in het terminalvenster om alle processen weer te geven:

[email protected]:~$ firejail --top

Sandbox afsluiten

Als een sandbox niet reageert, kunt u deze vanuit het terminalvenster afsluiten door gewoon een opdracht te typen. Voer eerst de firejail-opdracht uit met de optie -list om alle sandboxen weer te geven

Nadat je alle sandbox hebt opgesomd, noteer je de PID van de sandbox die moet worden afgesloten en voer je de volgende opdracht uit:

[e-mail beveiligd]:~$ firejail --shutdown=PID

Wanneer u de bovenstaande opdracht uitvoert, wordt de sandbox afgesloten die is gespecificeerd door PID

Prive modus

We kunnen ook gebruik maken van vuurgevangenis in privémodus. De privémodus wordt gebruikt om alle bestanden in uw thuismap te verbergen voor programma's in de sandbox. We kunnen de privémodus inschakelen door de volgende opdracht in het terminalvenster te typen:

[e-mail beveiligd]:~$ firejail --private

Het zal de applicatie in de privémodus uitvoeren. vuurgevangenis maakt gebruik van een tijdelijk bestandssysteem dat in de basismap is gemount en elk bestand dat in deze map is gemaakt, wordt verwijderd wanneer u de sandbox sluit. We kunnen ook een andere map voor sandbox gebruiken door de volgende opdracht uit te voeren:

[email protected]:~$ firejail --private=~/my_dir

Het zal de map "my_dir" instellen als de thuismap van firejail.

Aangepaste profielen maken

We kunnen onze aangepaste profielen ook inbouwen in vuurgevangenis. In deze sectie zullen we ons eigen profiel op de zwarte lijst maken in vuurgevangenis. Hieronder volgt het proces om een ​​profiel op de zwarte lijst te maken

Profielen op de zwarte lijst maken

Hieronder volgen de stappen om een ​​door de gebruiker gedefinieerd profiel te maken:. Ga eerst naar de homedirectory en maak ".config/firejail” directory in home directory. Ga na het maken van de map naar deze map

Kopieer nu het standaard beveiligingsprofiel naar deze map door de volgende opdracht uit te voeren:

[e-mail beveiligd]:~/.config/firejail$cp /etc/firejail/default.profiel app.profiel

De naam van het “app”-bestand moet dezelfde zijn als die van de applicatie, met .profielextensie. Als u bijvoorbeeld een aangepast profiel voor Firefox wilt maken, moet de naam van het bestand "firefox" zijn.profiel". Open nu dit bestand om te wijzigen door de volgende opdracht uit te voeren:

[e-mail beveiligd]:~/.config/firejail$ nano-app.profiel

Als u nu de map Documenten op de zwarte lijst wilt zetten, voegt u de volgende regel toe aan dit bestand:

Zwarte lijst /home/gebruiker/Documenten

Om de map Downloads op te geven als alleen-lezen, voegt u de volgende regel toe aan dit bestand:

Alleen-lezen /home/gebruiker/Downloads

Nu is je profiel klaar voor gebruik. Typ de volgende opdracht in de terminal om de niet-vertrouwde toepassing in een beperkte omgeving uit te voeren:

[e-mail beveiligd]:~$ firejail-app

Nu kan uw toepassing geen enkele vorm van gegevens uit de map Documenten gebruiken en kan de gegevens in de map Downloads niet worden gewijzigd.

Firejail GUI-tool

vuurgevangenis biedt ook een gebruikersinterface om het gemakkelijker te gebruiken. Het enige wat u hoeft te doen is het pakket te downloaden en in uw systeem te installeren. Hieronder volgt de link om de GUI-tool te downloaden voor: vuurgevangenis

https://sourceforge.net/projecten/firejail/bestanden/firetools/

Ga naar de bovenstaande link en selecteer het juiste pakket dat bij uw systeem past en installeer het.

Conclusie

vuurgevangenis is een zeer krachtige tool om niet-vertrouwde applicaties veilig op uw systeem uit te voeren. In deze blog zijn alle stappen uitgelegd om deze tool te gebruiken. Allereerst installeren vuurgevangenis is besproken, dan is uitgelegd hoe het te gebruiken met behulp van een terminal in ubuntu. Aan het einde, het maken van uw eigen aangepaste profielen in FirejaiIk is in detail besproken. Na het lezen van deze blog, zal het veel gemakkelijker voor je zijn om te gebruiken vuurgevangenis.

Spellen Top Oculus App Lab-games
Top Oculus App Lab-games
Als je eigenaar bent van een Oculus-headset, moet je op de hoogte zijn van sideloading. Sideloading is het proces van het installeren van niet-winkeli...
Spellen Top 10 spellen om te spelen op Ubuntu
Top 10 spellen om te spelen op Ubuntu
Het Windows-platform is een van de dominante platforms voor gaming geweest vanwege het enorme percentage games dat tegenwoordig wordt ontwikkeld om Wi...
Spellen 5 beste arcade-spellen voor Linux
5 beste arcade-spellen voor Linux
Tegenwoordig zijn computers serieuze machines die worden gebruikt om te gamen. Als je de nieuwe hoge score niet kunt halen, weet je wat ik bedoel. In ...