In questo breve tutorial, discuteremo cos'è Firejail, come installare firejail in Linux e come migliorare la sicurezza dei sistemi Linux utilizzando Firejail.
Introduzione
Il kernel Linux è sicuro per impostazione predefinita. Ma ciò non significa che il software sul sistema Linux sia completamente sicuro.
Supponiamo, ad esempio, che esista la possibilità che eventuali componenti aggiuntivi sul tuo browser web possano causare seri problemi di sicurezza. Durante l'esecuzione di transazioni finanziarie su Internet, alcuni key logger potrebbero essere attivi nel browser di cui non sei a conoscenza.
Anche se non possiamo fornire una sicurezza a prova di proiettile al nostro box Linux, possiamo comunque aggiungere un ulteriore pizzico di sicurezza usando un'applicazione chiamata Firejail .
Firejail è un'utilità di sicurezza che può eseguire il sandbox di qualsiasi applicazione di questo tipo e lasciarla funzionare in un ambiente controllato. Per dirla semplicemente, Firejail è un SUID (S e il proprietario U ser ID up on execution) programma che riduce il rischio di violazioni della sicurezza limitando l'ambiente di esecuzione delle applicazioni non attendibili.
Caratteristiche
Per quanto riguarda le funzionalità di Firejail, possiamo elencare quanto segue:
- Facile da installare
- L'utente può impostare attributi di file o directory.
- Sicurezza personalizzata.
- Rete di supporto.
- Contenitori sandbox separati per le applicazioni.
- Facile da monitorare.
- GUI fornita per gestire l'applicazione.
1. Installa Firejail in Linux
Questa applicazione di sicurezza è facile da installare e può essere installata utilizzando il gestore di pacchetti apt-get. Utilizzeremo il sistema operativo Ubuntu 16.04 a scopo dimostrativo.
Tutti i comandi forniti di seguito vengono eseguiti come root utente.
Aggiorna Ubuntu Linux:
# apt-get update
Installa l'applicazione Firejail con il comando:
# apt-get install firejail
Per impostazione predefinita, le configurazioni e i profili di Firejail sono archiviati in /etc/firejail . Questi possono essere gestiti dall'utente secondo le sue necessità, dai un'occhiata al seguente output.
# ls /etc/firejail
2. Migliora la sicurezza dei sistemi Linux utilizzando Firejail
2.1. Esegui applicazioni con firejail
La sintassi tipica per usare Firejail è:
# firejail <application>
Supponiamo, ad esempio, che per eseguire il browser Web Firefox utilizzando firejail, possiamo utilizzare il seguente comando:
# firejail firefox
Quando un utente avvia un'applicazione con firejail, il profilo definito nelle configurazioni di firejail viene caricato e gli eventi vengono registrati in syslog .
Per impostazione predefinita, l'applicazione di avvio di Firejail con il profilo predefinito, puoi configurare il profilo predefinito con i propri parametri.
2.2. Personalizza il profilo Firejail per l'applicazione
Per creare un profilo personalizzato per un'applicazione/comando, creare la seguente directory nell'ambiente home dell'utente.
# cd ~
# mkdir -p ~/.config/firejail
Copia il profilo generico nella directory appena creata:
# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile
Se si desidera caricare la cartella dei documenti per un determinato utente da caricare in sola lettura. Definire i parametri come segue:
blacklist /home/user/Documents
Se vuoi impostare alcuni attributi come di sola lettura:
read-only /home/user/Download
Si consiglia di accedere ad alcune operazioni bancarie su Internet per essere protetto, può essere ottenuto con firejail.
Crea una directory per l'utente.
# mkdir /home/user/safe
Firefox considererà "sicuro" come directory home.
# firejail --private=/home/user/safe firefox &
Definisci l'interfaccia di rete predefinita con cui eseguire l'applicazione.
# firejail --net=enp0s3 firefox&
Risultato di esempio:
2.3. Utilizzo dello strumento GUI Firejail
Per la facilità dell'utente è disponibile lo strumento gui di firejail che può essere scaricato da questo link.
Scarica il pacchetto appropriato in base all'hardware e al sistema operativo installati e utilizzalo.
Conclusione
Lo strumento filejail è un must per gli utenti interessati alla sicurezza. Sebbene ci siano molti metodi disponibili in Linux che possono fornire lo stesso livello di sicurezza, Firejail è uno di questi modi per migliorare la sicurezza del tuo ambiente Linux. Ci auguriamo che troverai questo articolo utile.