לינוקס נתפסת תמיד כמערכת הפעלה מאובטחת יותר מזו של עמיתיה. עם זאת, זה לא אומר שזה לגמרי חסין מפני וירוסים, תולעים, ועוד דברים רעים. כמו כל מערכת הפעלה אחרת, יש לה קבוצה משלה של מגבלות, והרבה תלוי איך הפרט משתמש בו.

כמובן, שום דבר לא יכול להבטיח הגנה מוחלטת, אבל יש דרכים להפוך את החיים מאוד קשה עבור וירוסים, תולעים, האקרים בכלל. אם אתה מחפש פתרון כזה, לא נראה עוד, כמו במדריך זה נדון בתוכנה, המכונה Firejail, אשר יכול לשפר את האבטחה של מערכת לינוקס שלך.

שפר את האבטחה של המערכת שלך

כדי להגביר את האבטחה של תיבת לינוקס שלך, אתה צריך להתקין ולהשתמש Firejail. זה בעצם תוכנית SUID כי מגביל את סביבת פועל של יישומים לא מהימנים, הפחתת הסיכון של הפרות אבטחה. מאחורי הקלעים, מה Firejail עושה זה מאפשר תהליך כמו גם את ילדיו יש תצוגה פרטית משלהם של משאבי הקרנל משותף גלובלי, כולל מחסנית הרשת, שולחן התהליך, ואת שולחן הר.

היישום נכתב בשפה C ואין לו תלויות. כמובן, יש לו כמה דרישות. לדוגמה, זה תואם רק עם מכונות לינוקס פועל גירסת ליבה 3.x או חדש יותר. לגבי איזה סוג של תהליכים הכלי יכול ארגז החול, התשובה היא "כל". כן, אתה יכול להשתמש בו עם שרתים ויישומים גרפיים, כמו גם משחקים ופגישות משתמש הכניסה.

הַתקָנָה

ניתן להוריד את כלי השירות מדף SourceForge של הפרויקט או מקטע 'הורד' באתר הרשמי של הכלי.

דף ההורדה מגיע עם .tar, .deb ו- .rpm חבילות וגם עבור אדריכלות 32 ו 64-bit. מאחר שאני משתמש באובונטו, הורדתי את החבילה .deb והתקנתי אותה באמצעות מתקין החבילות GDebi.

נוֹהָג

עכשיו, כדי sandbox תהליך, כל מה שאתה צריך לעשות הוא להעביר את שם הבקשה המקביל firejail הפקודה פקודה. לדוגמה, כדי sandbox דפדפן האינטרנט פיירפוקס באמצעות Firejail, להפעיל את הפקודה הבאה:

 אתר 

בעוד שיומני הפלט בשורת הפקודה צריכים להיות מספיק כדי לתת לך את הרעיון ש- Firefox פועל כעת בצורת sandboxed, כדי לראות כיצד Firejail מגביל את הגישה של דפדפן האינטרנט, נסה לפתוח קובץ (File -> Open) מחלון Firefox . תראה כי רשימת המיקומים הזמינים לאפליקציה צומצמה.

לשם השוואה, הנה רשימה כאשר Firefox פועל ללא Firejail.

זה ראוי להזכיר כי Firejail mounts זמנית "tmpfs" מערכת הקבצים על גבי הספרייה "/ home / user". כל הקבצים שנוצרו בספריה זו יימחקו לאחר יציאת ארגז חול.

הכלי כולל פרופילי אבטחה עבור מספר גדול של תוכניות לינוקס. כדי לתת לך מושג טוב יותר על מה בדיוק פרופילים האבטחה, לחשוב עליהם כקובצי תצורה המכילים כללים הגדרת, למשל, אילו גישה לקבצים מותר ואינם. לקבלת מידע נוסף על Sandboxing Firejail וכן כיצד ליצור ולהתאים אישית פרופילי אבטחה, ראש תיעוד של הכלי.

אלה שאינם הרבה לתוך שורת הפקודה ישמחו לדעת שיש GUI עבור ארגז חול אבטחה Firejail, וזה ידוע בשם Firetools . נבנה באמצעות ספריות Qt4 / Qt5, כלי זה מגיע כחבילה נפרדת. הוא מספק משגר ארגז חול משולב עם מגש המערכת, עריכת ארגז חול, ניהול וסטטיסטיקות.

כדי להתקין את Firetools, עבור לדף זה, הורד את החבילה התואמת את המערכת שלך והתקן בהתאם. לאחר שתסיים עם חלק ההתקנה, הפעל את כלי השירות באמצעות הפקודה הבאה:

 אש 

סיכום

זה לא משנה איזו מערכת הפעלה אתה משתמש, - אתה אף פעם לא צריך לתת את היבט האבטחה להחליק מן המוח שלך מלכתחילה. אם המערכת שלך מכילה מידע רגיש בצורת, למשל, מסמכים, קבצים או תמונות, אבטחת המערכת צריכה להיות בראש רשימת העדיפויות שלך. עבור לינוקס, הפתרון שבו דנו במאמר זה קל להגדיר ולהשתמש. בנוסף, הרבה תיעוד זמין על זה במקרה שאתה צריך עזרה. האם לנסות את זה.