Поиск по сайту:

Как улучшить безопасность систем Linux с помощью Firejail

В этом кратком руководстве мы обсудим, что такое Firejail, как установить Firejail в Linux и как улучшить безопасность систем Linux с помощью Firejail.

Введение

Ядро Linux по умолчанию безопасно. Но это не означает, что программное обеспечение в системе Linux полностью безопасно.

Скажем, например, существует вероятность того, что любые дополнения в вашем веб-браузере могут вызвать серьезные проблемы с безопасностью. При выполнении финансовых транзакций через Интернет в браузере может быть активен какой-либо кейлоггер, о котором вы не знаете.

Несмотря на то, что мы не можем полностью обеспечить надежную защиту нашего Linux-компьютера, мы все равно можем добавить дополнительную безопасность с помощью приложения под названием Firejail.

Firejail — это утилита безопасности, которая может помещать любое такое приложение в изолированную среду и запускать его в контролируемой среде. Проще говоря, Firejail — это программа с SUID (Sэтим владельцем User ID при выполнении), которая снижает риск нарушений безопасности за счет ограничения рабочей среды ненадежных приложений.

Функции

Что касается функций Firejail, мы можем перечислить следующее:

  • Простота установки
  • Пользователь может установить атрибуты файла или каталога.
  • Индивидуальная безопасность.
  • Сеть поддержки.
  • Отдельные контейнеры-песочницы для приложений.
  • Легко контролировать.
  • Графический интерфейс предоставляется для управления приложением.

1. Установите Firejail в Linux.

Это приложение безопасности легко установить, и его можно установить с помощью менеджера пакетов apt-get. В демонстрационных целях мы будем использовать ОС Ubuntu 16.04.

Все команды, приведенные ниже, выполняются от имени пользователя root.

Обновите Ubuntu Linux:

apt-get update

Установите приложение Firejail с помощью команды:

apt-get install firejail

По умолчанию конфигурации и профили Firejail хранятся в папке /etc/firejail. Пользователь может управлять ими в соответствии со своими потребностями. Посмотрите на следующий вывод.

ls /etc/firejail

Расположение конфигураций и профилей Firejail

2. Улучшите безопасность систем Linux с помощью Firejail

2.1. Запуск приложений с помощью Firejail

Типичный синтаксис использования Firejail:

firejail <application>

Скажем, например, чтобы запустить веб-браузер Firefox с помощью Firejail, мы можем использовать следующую команду:

firejail firefox

Когда пользователь запускает приложение с помощью Firejail, загружается профиль, определенный в конфигурациях Firejail, и события регистрируются в syslog.

По умолчанию приложение Firejail запускает профиль по умолчанию, вы можете настроить профиль по умолчанию со своими собственными параметрами.

2.2. Настройка профиля Firejail для приложения

Чтобы создать собственный профиль для приложения/команды, создайте следующий каталог в домашней среде пользователя.

cd ~
mkdir -p  ~/.config/firejail

Скопируйте общий профиль в этот вновь созданный каталог:

cp /etc/firejail/generic.profile /home/user/.config/example.profile
vim /etc/firejail/generic.profile

Профиль Firejail

Если вы хотите загрузить папку документов для конкретного пользователя, чтобы она была загружена только для чтения. Определите параметры следующим образом:

blacklist /home/user/Documents

Если вы хотите установить какой-либо атрибут только для чтения:

read-only /home/user/Download

Рекомендуется обеспечить безопасность доступа к некоторым банковским данным через Интернет. Этого можно добиться с помощью Firejail.

Создайте каталог для пользователя.

mkdir /home/user/safe

Firefox будет считать домашний каталог безопасным.

firejail --private=/home/user/safe firefox &

Определите сетевой интерфейс по умолчанию для запуска приложения.

firejail --net=enp0s3 firefox&

Пример вывода:

Определить сетевой интерфейс по умолчанию для приложения

2.3. Использование инструмента Firejail с графическим интерфейсом

Для удобства пользователя доступен инструмент Firejail, который можно скачать по этой ссылке.

Загрузите соответствующий пакет в соответствии с установленным у вас оборудованием и операционной системой и используйте его.

Заключение

Инструмент filejail необходим пользователям, заботящимся о безопасности. Хотя в Linux доступно множество методов, которые могут обеспечить одинаковый уровень безопасности, Firejail — один из таких способов повысить безопасность вашей среды Linux. Мы надеемся, что вы найдете эту статью полезной.

Ресурс:

  • Сайт Firejail

Рекомендуется к прочтению:

  • Как настроить брандмауэр с помощью UFW в Linux
  • Автоматическая установка обновлений и исправлений безопасности в Ubuntu
  • Как защитить свой компьютер

Статьи по данной тематике