GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So verbessern Sie die Sicherheit von Linux-Systemen mit Firejail

In diesem kurzen Tutorial besprechen wir, was Firejail ist, wie man Firejail unter Linux installiert und wie man die Linux-Systemsicherheit mit Firejail verbessert.

Einführung

Der Linux-Kernel ist standardmäßig sicher. Dies bedeutet jedoch nicht, dass die Software auf dem Linux-System vollständig sicher ist.

Angenommen, es besteht die Möglichkeit, dass Add-Ons in Ihrem Webbrowser ernsthafte Sicherheitsprobleme verursachen. Bei Finanztransaktionen über das Internet kann ein Keylogger im Browser aktiv sein, dessen Sie sich nicht bewusst sind.

Auch wenn wir unserer Linux-Box nicht die kugelsichere Sicherheit geben können, können wir mit einer Anwendung namens Firejail noch eine zusätzliche Prise Sicherheit hinzufügen .

Firejail ist ein Sicherheitsdienstprogramm, das jede solche Anwendung in einer Sandbox ausführen und in einer kontrollierten Umgebung ausführen kann. Einfach ausgedrückt ist Firejail eine SUID (S et Besitzer U Ser ID bis zur Ausführung) Programm, das das Risiko von Sicherheitsverletzungen verringert, indem es die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen einschränkt.

Funktionen

In Bezug auf die Firejail-Funktionen können wir Folgendes auflisten:

  • Einfach zu installieren
  • Benutzer kann Datei- oder Verzeichnisattribute festlegen.
  • Maßgeschneiderte Sicherheit.
  • Unterstützungsnetzwerk.
  • Separate Sandbox-Container für Anwendungen.
  • Einfach zu überwachen.
  • GUI zur Verwaltung der Anwendung bereitgestellt.

1. Installieren Sie Firejail unter Linux

Diese Sicherheitsanwendung ist einfach zu installieren und kann mit dem Paketmanager apt-get installiert werden. Wir werden das Betriebssystem Ubuntu 16.04 zu Demonstrationszwecken verwenden.

Alle unten angegebenen Befehle werden als root ausgeführt Benutzer.

Aktualisieren Sie Ubuntu Linux:

# apt-get update

Installieren Sie die Firejail-Anwendung mit dem Befehl:

# apt-get install firejail

Standardmäßig werden Firejail-Konfigurationen und -Profile unter /etc/firejail gespeichert . Diese können vom Benutzer nach Bedarf verwaltet werden. Sehen Sie sich die folgende Ausgabe an.

# ls /etc/firejail

2. Verbessern Sie die Sicherheit von Linux-Systemen mit Firejail

2.1. Anwendungen mit Firejail ausführen

Die typische Syntax zur Verwendung von Firejail ist:

# firejail <application>

Um beispielsweise den Firefox-Webbrowser mit Firejail auszuführen, können wir den folgenden Befehl verwenden:

# firejail firefox

Wenn ein Benutzer eine Anwendung mit Firejail startet, werden in Firejail-Konfigurationen definierte Profile geladen und Ereignisse in syslog protokolliert .

Standardmäßig startet Firejail die Anwendung mit dem Standardprofil, Sie können das Standardprofil mit eigenen Parametern konfigurieren.

2.2. Passen Sie das Firejail-Profil für die Anwendung an

Um ein benutzerdefiniertes Profil für eine Anwendung/einen Befehl zu erstellen, erstellen Sie das folgende Verzeichnis in der Home-Umgebung des Benutzers.

# cd ~
# mkdir -p  ~/.config/firejail

Kopieren Sie das generische Profil in das neu erstellte Verzeichnis:

# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile

Wenn Sie Dokumentenordner für einen bestimmten Benutzer laden möchten, der als schreibgeschützt geladen werden soll. Parameter wie folgt definieren:

blacklist /home/user/Documents

Wenn Sie ein Attribut als schreibgeschützt festlegen möchten:

read-only /home/user/Download

Es wird empfohlen, den Zugriff auf einige Bankdaten über das Internet zu sichern, was mit Firejail erreicht werden kann.

Erstellen Sie ein Verzeichnis für Benutzer.

# mkdir /home/user/safe

Firefox betrachtet "sicher" als Home-Verzeichnis.

# firejail --private=/home/user/safe firefox &

Definieren Sie die Standard-Netzwerkschnittstelle, mit der die Anwendung ausgeführt werden soll.

# firejail --net=enp0s3 firefox&

Beispielausgabe:

2.3. Verwendung des Firejail-GUI-Tools

Für die Benutzerfreundlichkeit steht das GUI-Tool von Firejail zur Verfügung, das von diesem Link heruntergeladen werden kann.

Laden Sie das entsprechende Paket gemäß Ihrer installierten Hardware und Ihrem Betriebssystem herunter und verwenden Sie es.

Schlussfolgerung

Das Filejail-Tool ist ein Muss für sicherheitsbewusste Benutzer. Obwohl es in Linux viele Methoden gibt, die das gleiche Sicherheitsniveau bieten können, ist Firejail eine Möglichkeit, die Sicherheit Ihrer Linux-Umgebung zu verbessern. Wir hoffen, dass Sie diesen Artikel nützlich finden.


Linux

  1. Identifizieren Sie Sicherheitseigenschaften unter Linux mit checksec

  2. So deaktivieren Sie Strg+c oder Strg+z mit dem Befehl „trap“ in Linux

  3. Wie vermeide ich die Eingabeaufforderungen bei der Verwendung von azcopy unter Linux in einem Skript?

  4. Wie kann ich die Anzahl der Ordner in einem Laufwerk unter Linux zählen?

  5. Wie können die Schwachstellen Spectre und Meltdown auf Linux-Systemen gemindert werden?

So verwenden Sie den NMAP-Sicherheitsscanner unter Linux

So finden Sie Dateien über die Befehlszeile im Linux-Terminal

Wie kann festgestellt werden, was auf einem Linux-Server den meisten Speicherplatz belegt?

So laden Sie Dateien in Rocky Linux 8 über die Befehlszeile mit wget herunter

Wie erhalte ich die Anzahl der CPUs in Linux mit C?

Wie benenne ich Dateien mit Leerzeichen mit der Linux-Shell um?