Jak

Jak piaskownicy niezaufane aplikacje w systemach Linux

Jak piaskownicy niezaufane aplikacje w systemach Linux

Czasami musimy uruchomić aplikację, której nie ufamy, ale obawiamy się, że może ona przejrzeć lub usunąć nasze dane osobowe, ponieważ chociaż systemy Linux są mniej podatne na złośliwe oprogramowanie, nie są całkowicie odporne. Może chcesz uzyskać dostęp do podejrzanej witryny internetowej. A może potrzebujesz dostępu do swojego konta bankowego lub jakiejkolwiek innej witryny zajmującej się poufnymi informacjami prywatnymi. Możesz ufać witrynie, ale nie ufasz dodatkom ani rozszerzeniom zainstalowanym w przeglądarce.

W każdym z powyższych przypadków, piaskownica jest przydatny. Chodzi o to, aby ograniczyć niezaufaną aplikację w izolowanym kontenerze -a piaskownica- aby nie miał dostępu do naszych danych osobowych ani innych aplikacji w naszym systemie. Chociaż istnieje oprogramowanie o nazwie Sandboxie, które robi to, czego potrzebujemy, jest dostępne tylko dla systemu Microsoft Windows. Ale użytkownicy Linuksa nie muszą się martwić, skoro tak Firejail dla pracy.

Więc bez zbędnych ceregieli, zobaczmy jak skonfigurować Firejail w systemie Linux i używać go do aplikacji piaskownicy w systemie Linux:

Zainstaluj Firejail

Jeśli używasz Debian, Ubuntu, lub Linux Mint, otwórz plik Terminal, i wprowadź następujące informacje Komenda:

[kod źródłowy] sudo apt install firejail [/ kod źródłowy]

Wprowadź hasło do konta i naciśnij Wchodzić. Jeśli zostaniesz poproszony o potwierdzenie, wpisz y, i naciśnij Wchodzić jeszcze raz.

Jeśli używasz Fedora, lub jakikolwiek inny Dystrybucja oparta na RedHat, po prostu zamień apt na mniam. Pozostałe instrukcje pozostają takie same:

[kod źródłowy] sudo yum install firejail [/ kod źródłowy]

Jesteś teraz gotowy do uruchomienia Firejaila.

Opcjonalnie: zainstaluj interfejs graficzny

Możesz zainstalować oficjalny graficzny interfejs użytkownika Firejail o nazwie Firetools. Nie jest dostępny w oficjalnych repozytoriach, więc będziemy musieli go ręcznie zainstalować.

1. Pobierz plik instalacyjny dla swojego systemu. Debian, Ubuntu i Mennica użytkownicy powinni pobrać plik kończący się na .deb. Jestem na 64-bitowej instalacji Mint, więc wybrałem firetools_0.9.40.1_1_amd64.deb.

2. Po zakończeniu pobierania otwórz plik Terminal, i przejdź do swojego Pliki do pobrania folder, uruchamiając cd ~ / Downloads.

3. Teraz zainstaluj pakiet Firetools, uruchamiając polecenie sudo dpkg -i firetools * .deb.

4. Wpisz swoje hasło, naciśnij Wchodzić, i jesteś skończony.

Podstawowe użycie

W Terminal, pisać firejail, po którym następuje polecenie, które musisz uruchomić. Na przykład, aby uruchomić przeglądarkę Firefox:

[kod źródłowy] firejail firefox [/ kod źródłowy]

Upewnij się zamknij najpierw wszystkie okna przeglądarki Firefox. Jeśli tego nie zrobisz, po prostu otworzy nową kartę lub okno w bieżącej sesji - negując wszelkie korzyści w zakresie bezpieczeństwa, które uzyskasz od Firejail.

Podobnie w przypadku Google Chrome:

[kod źródłowy] firejail google-chrome [/ kod źródłowy]

Uruchomienie takich poleceń daje aplikacji dostęp tylko do kilku potrzebnych katalogów konfiguracyjnych, I twój Folder pobierania. Dostęp do pozostałej części systemu plików i innych katalogów w folderze domowym jest ograniczony. Można to zademonstrować, próbując uzyskać dostęp do mojego folderu domowego z przeglądarki Chrome:

Jak widać, większość moich folderów, w tym Obrazy, Dokumenty i inne, nie jest dostępna z poziomu przeglądarki Chrome w trybie piaskownicy. Jeśli nadal spróbuję uzyskać do nich dostęp, modyfikując adres URL, otrzymam plik Nie znaleziono pliku błąd:

Dalsze ograniczanie aplikacji

Czasami możesz potrzebować więcej ograniczeń, na przykład możesz chcieć użyć zupełnie nowy profil przeglądarki bez historii i bez dodatków. Załóżmy, że nie chcesz, aby Twoja przeglądarka internetowa również miała dostęp do folderu Pobrane. W tym celu możemy użyć prywatny opcja. Uruchom aplikację w następujący sposób:

[kod źródłowy] firejail google-chrome -private [/ kod źródłowy]

Ta metoda całkowicie ogranicza aplikację - zawsze uruchamia się w nowym stanie i nie może nawet tworzyć ani pobierać żadnych nowych plików.

Korzystanie z interfejsu graficznego - Firetools

Jeśli wolisz używać GUI zamiast uruchamiać polecenie za każdym razem, możesz użyć graficznego interfejsu użytkownika Firejail o nazwie Firetools. Otwórz terminal i uruchom polecenie firetools. Zobaczysz takie okno:

Możesz kliknij dwukrotnie dowolną wstępnie skonfigurowaną aplikację (Firefox i VLC tutaj), aby uruchomić go w trybie piaskownicy. Jeśli chcesz dodać aplikację, kliknij prawym przyciskiem myszy puste miejsce w aplikacji Firetools i kliknij Edytować:

Możesz teraz wprowadzić nazwę, opis i polecenie, które chcesz uruchomić. Polecenie byłoby takie samo, jak w przypadku uruchomienia w konsoli. Na przykład, aby utworzyć ikonę przeglądarki Google Chrome, w której chcesz uruchomić prywatny w trybie, należy wprowadzić następujące informacje:

Teraz po prostu kliknij dwukrotnie ikonę, którą właśnie utworzyłeś, aby uruchomić aplikację:

ZOBACZ TAKŻE: 10 ważnych wskazówek, jak zabezpieczyć swoje urządzenie z Androidem

Bezpiecznie uruchamiaj wątpliwe aplikacje w systemie Linux z Firejail

To wszystko z naszej strony, jeśli chodzi o piaskownicę niezaufanych aplikacji w systemie Linux z Firejail. Jeśli chcesz dowiedzieć się więcej o zaawansowanych opcjach piaskownicy oferowanych przez Firejail, zapoznaj się z oficjalną dokumentacją. Do czego używasz Firejail? Czy to uchroniło Cię przed złośliwymi aplikacjami lub witrynami internetowymi? Daj nam znać, podając nam wiersz w sekcji komentarzy poniżej.

Udostępnianie dalej Google+ teraz zawiera link zwrotny do oryginalnego posta
Mniej zauważonym, ale bardzo ważnym faktem dotyczącym udostępniania Google Plus jest to, że wcześniej nie podawał linku zwrotnego do oryginalnego post...
Jak 7 rozwiązań naprawiających system Windows 10 bez problemu z dźwiękiem
7 rozwiązań naprawiających system Windows 10 bez problemu z dźwiękiem
Zainstalowałeś system Windows 10 i masz teraz problemy z dźwiękiem? Cóż, nie jesteś sam, ponieważ wielu użytkowników napotyka ten sam problem po uaktu...
Jak Jak zainstalować publiczną wersję beta systemu iOS 10 na urządzeniach z systemem iOS
Jak zainstalować publiczną wersję beta systemu iOS 10 na urządzeniach z systemem iOS
Znów nadeszła ta pora roku… Kiedy Apple wypuściło iOS Developer Beta 1, na początku tego roku, wypróbowaliśmy go (i napisaliśmy artykuł o tym, jak go ...