Firejail - Exécutez en toute sécurité des applications non fiables dans Linux

Firejail - Exécutez en toute sécurité des applications non fiables dans Linux

Parfois, vous voudrez peut-être utiliser des applications qui n'ont pas été bien testées dans différents environnements, mais vous devez les utiliser. Dans de tels cas, il est normal de se préoccuper de la sécurité de votre système. Une chose qui peut être faite dans Linux est d'utiliser des applications dans un bac à sable.

"Sable«Est la possibilité d'exécuter une application dans un environnement limité. De cette façon, l'application est fournie une quantité de ressources, nécessaire pour fonctionner. Merci à la demande appelée Incendier, Vous pouvez exécuter en toute sécurité des applications non fiables dans Linux.

Incendier est une application SUID (Set Owner User ID) qui diminue l'exposition des violations de sécurité en limitant l'environnement en cours d'exécution des programmes non fiables en utilisant Espaces de noms Linux et SecComp-bpf.

Il fait un processus et tous ses descendants pour avoir leur propre vue secrète sur les ressources du noyau partagé globalement, telles que la pile de réseau, la table de processus, la table de montage.

Certaines des fonctionnalités qui Incendier les usages:

  • Espaces de noms Linux
  • Conteneur du système de fichiers
  • Filtres de sécurité
  • Support de réseautage
  • Allocation des ressources

Des informations détaillées sur les fonctionnalités de Firejail peuvent être trouvées dans la page officielle.

Comment installer Firejail dans Linux

L'installation peut être terminée en téléchargeant le dernier package à partir de la page GitHub du projet à l'aide de la commande git comme indiqué.

$ git clone https: // github.com / netblue30 / firejail.git $ cd firejail $ ./ Configurer && make && sudo faire une installation d'installation 

Au cas où vous n'auriez pas git Installé sur votre système, vous pouvez l'installer avec:

$ sudo apt install git [sur debian / ubuntu] # yum install git [sur centos / rhel] # dnf install git [on fedora 22+] 

Une autre façon d'installation incendier est de télécharger le package associé à votre distribution Linux et de l'installer avec son gestionnaire de packages. Les fichiers peuvent être téléchargés à partir de la page sourceforge du projet. Une fois le fichier téléchargé, vous pouvez l'installer avec:

$ sudo dpkg -i firejail_x.Y_1_amd64.deb [sur Debian / Ubuntu] $ sudo rpm -i firejail_x.Y-z.x86_64.RPM [sur Centos / Rhel / Fedora] 

Comment exécuter des applications avec Firejail dans Linux

Vous êtes maintenant prêt à exécuter vos applications avec Firejail. Ceci est accompli en lançant un terminal et en ajoutant Firejail avant la commande que vous souhaitez exécuter.

Voici un exemple:

$ Firejail Firefox #Start Firefox Browser $ $ Firejail VLC # Démarrer le lecteur VLC 

Créer un profil de sécurité

Firejail comprend de nombreux profils de sécurité pour différentes applications et ils sont stockés dans:

/ etc / firejail 

Si vous avez construit le projet à partir de la source, vous pouvez trouver les profils dans:

# path-to-firejail / etc / 

Si vous avez utilisé le package RPM / DEB, vous pouvez trouver les profils de sécurité dans:

/ etc / firejail / 

Les utilisateurs doivent placer leurs profils dans le répertoire suivant:

~ /.config / firejail 

Si vous souhaitez étendre un profil de sécurité existant, vous pouvez utiliser Inclure avec le chemin du profil et ajouter vos lignes par la suite. Cela devrait ressembler à ceci:

$ cat ~ /.config / firejail / vlc.profil inclut / etc / firejail / vlc.Profile net Aucun 

Si vous souhaitez restreindre l'accès de l'application à certains répertoires, vous pouvez utiliser un liste noire règle pour réaliser exactement cela. Par exemple, vous pouvez ajouter ce qui suit à votre profil de sécurité:

liste noire $ home / documents 

Une autre façon d'atteindre le même résultat est de décrire réellement le chemin complet du dossier que vous souhaitez restreindre:

liste noire / maison / utilisateur / documents 

Il existe de nombreuses façons différentes dans lesquelles vous pouvez configurer vos profils de sécurité, comme interdire l'accès, permettant un accès en lecture seule, etc. Si vous êtes intéressé à créer des profils personnalisés, vous pouvez vérifier les instructions Firejail suivantes.

Incendier est un outil génial pour les utilisateurs d'esprit de sécurité, qui veulent protéger leur système.