Как улучшить безопасность систем Linux с помощью Firejail
В этом кратком руководстве мы обсудим, что такое Firejail, как установить Firejail в Linux и как улучшить безопасность систем Linux с помощью Firejail.
Введение
Ядро Linux по умолчанию безопасно. Но это не означает, что программное обеспечение в системе Linux полностью безопасно.
Скажем, например, существует вероятность того, что любые дополнения в вашем веб-браузере могут вызвать серьезные проблемы с безопасностью. При выполнении финансовых транзакций через Интернет в браузере может быть активен какой-либо кейлоггер, о котором вы не знаете.
Несмотря на то, что мы не можем полностью обеспечить надежную защиту нашего Linux-компьютера, мы все равно можем добавить дополнительную безопасность с помощью приложения под названием Firejail.
Firejail — это утилита безопасности, которая может помещать любое такое приложение в изолированную среду и запускать его в контролируемой среде. Проще говоря, Firejail — это программа с SUID (Sэтим владельцем User ID при выполнении), которая снижает риск нарушений безопасности за счет ограничения рабочей среды ненадежных приложений.
Функции
Что касается функций Firejail, мы можем перечислить следующее:
- Простота установки
- Пользователь может установить атрибуты файла или каталога.
- Индивидуальная безопасность.
- Сеть поддержки.
- Отдельные контейнеры-песочницы для приложений.
- Легко контролировать.
- Графический интерфейс предоставляется для управления приложением.
1. Установите Firejail в Linux.
Это приложение безопасности легко установить, и его можно установить с помощью менеджера пакетов apt-get. В демонстрационных целях мы будем использовать ОС Ubuntu 16.04.
Все команды, приведенные ниже, выполняются от имени пользователя root
.
Обновите Ubuntu Linux:
apt-get update
Установите приложение Firejail с помощью команды:
apt-get install firejail
По умолчанию конфигурации и профили Firejail хранятся в папке /etc/firejail
. Пользователь может управлять ими в соответствии со своими потребностями. Посмотрите на следующий вывод.
ls /etc/firejail
Расположение конфигураций и профилей Firejail
2. Улучшите безопасность систем Linux с помощью Firejail
2.1. Запуск приложений с помощью Firejail
Типичный синтаксис использования Firejail:
firejail <application>
Скажем, например, чтобы запустить веб-браузер Firefox с помощью Firejail, мы можем использовать следующую команду:
firejail firefox
Когда пользователь запускает приложение с помощью Firejail, загружается профиль, определенный в конфигурациях Firejail, и события регистрируются в syslog
.
По умолчанию приложение Firejail запускает профиль по умолчанию, вы можете настроить профиль по умолчанию со своими собственными параметрами.
2.2. Настройка профиля Firejail для приложения
Чтобы создать собственный профиль для приложения/команды, создайте следующий каталог в домашней среде пользователя.
cd ~
mkdir -p ~/.config/firejail
Скопируйте общий профиль в этот вновь созданный каталог:
cp /etc/firejail/generic.profile /home/user/.config/example.profile
vim /etc/firejail/generic.profile
Профиль Firejail
Если вы хотите загрузить папку документов для конкретного пользователя, чтобы она была загружена только для чтения. Определите параметры следующим образом:
blacklist /home/user/Documents
Если вы хотите установить какой-либо атрибут только для чтения:
read-only /home/user/Download
Рекомендуется обеспечить безопасность доступа к некоторым банковским данным через Интернет. Этого можно добиться с помощью Firejail.
Создайте каталог для пользователя.
mkdir /home/user/safe
Firefox будет считать домашний каталог безопасным.
firejail --private=/home/user/safe firefox &
Определите сетевой интерфейс по умолчанию для запуска приложения.
firejail --net=enp0s3 firefox&
Пример вывода:
Определить сетевой интерфейс по умолчанию для приложения
2.3. Использование инструмента Firejail с графическим интерфейсом
Для удобства пользователя доступен инструмент Firejail, который можно скачать по этой ссылке.
Загрузите соответствующий пакет в соответствии с установленным у вас оборудованием и операционной системой и используйте его.
Заключение
Инструмент filejail необходим пользователям, заботящимся о безопасности. Хотя в Linux доступно множество методов, которые могут обеспечить одинаковый уровень безопасности, Firejail — один из таких способов повысить безопасность вашей среды Linux. Мы надеемся, что вы найдете эту статью полезной.
Ресурс:
- Сайт Firejail
Рекомендуется к прочтению:
- Как настроить брандмауэр с помощью UFW в Linux
- Автоматическая установка обновлений и исправлений безопасности в Ubuntu
- Как защитить свой компьютер