Mint azt tudjuk a linux kernel alapból biztonságos. De ez nem jelenti azt, hogy a linux alatt futtatott szoftverek is teljesen biztonságosak. Tegyük fel, hogy a böngésződben használt kiegészítő súlyos biztonsági problémát okoz. Internetes pénzügyi tranzakciók során aktív lehet néhány key logger a böngészőben amire nem is számítasz. Ha nem is tudjuk totálisan biztonságossá tenni linux rendszerünket, azonban még mindig hozzáadhatunk egy plusz alkalmazást amit Firejail-nek neveznek. Ez egy biztonsági alkalmazás, képes sandboxba rakni bármilyen programot, és ellenőrzött körülmények között futtatni. Egyszerűen kezelhető, csökkenti a biztonsági kockázatokat, a nem megbízható alkalmazások korlátozásával.
Firejail jellemzői
- Könnyen telepíthető.
- A felhasználó fájl- vagy könyvtár attribútumokat állíthat be.
- Testre szabható biztonság.
- Hálózati támogatás.
- Elszeparált sandbox tároló az alkalmazásoknak.
- Grafikus felület is rendelkezésre áll.
Firejail telepítése
A biztonsági alkalmazás könnyedén telepíthető az apt-get menedzserrel.
Ubuntu alatt
sudo apt-get update
sudo apt-get install firejail
Alapértelmezetten a firejail konfigurációs fájljai az /etc/firejal alatt találhatók. Ez a felhasználó igénye szerint módosítható. Nézzük meg az alábbi kimenetet.
ls /etc/firejail
Alkalmazások használata Firejailben
Tipikusan így néz ki a Firejail használata
firejail
Ha pl. a Firefoxot szeretnénk futtatni akkor így néz ki:
firejail firefox
Amikor egy felhasználó elindítja a Firejail alkalmazást, akkor a Firejailben meglévő konfiguráció töltődik be, és a log fájlok a syslogban találhatók. A Firejail alapértelmezett profilja tetszés szerint átalakítható.
Firejail profil átalakítása
Ha szeretnénk létrehozni egy profilt az alkalmazásnak, akkor létre kell hozni az alábbi könyvtárat.
# cd ~
# mkdir -p ~/.config/firejail
Másold be az alapértelmezett profilt az újonnan létrehozott könyvtárba.
# cp /etc/firejail/generic.profile /home/felhasználó/ .config/példa.profil
Példa a kimenetre
# vim /etc/firejail/generic.profile
Ha egy adott felhasználó Dokumentum mappáját szeretnéd betölteni csak olvashatóként. A paraméterek megállapítása az alábbiak szerint történik:
blacklist /home/felhasználó/Dokumentumok
Ha akarod, akkor beállíthatsz "csak olvasható" attribútumot is.
read-only /home/felhasználó/Letöltések
Bizonyos banki szolgáltatások biztosítása történhet a firejail-el.
Hozz létre egy könyvtárat a felhasználó számára.
# mkdir /home/felhasználó/biztonság
A Firefox felismeri a biztonság könyvtárat Home könyvtárként.
# firejail --private=/home/felhasználó/biztonság firefox &
Alapértelmezett hálózati felület meghatározása az alkalmazás futtatásához.
# firejail --net=enp0s3 firefox&
Példa a kimentre.
A Firejailhez grafikus felület letölthető innen: https://sourceforge.net/projects/firejail/files/firetools/
# firejail --private=/home/felhasználó/biztonság firefox &
Alapértelmezett hálózati felület meghatározása az alkalmazás futtatásához.
# firejail --net=enp0s3 firefox&
Példa a kimentre.
A Firejailhez grafikus felület letölthető innen: https://sourceforge.net/projects/firejail/files/firetools/
Forrás:
https://www.ostechnix.com/improve-linux-systems-security-using-firejail/
Nincsenek megjegyzések:
Megjegyzés küldése