Firejail: простой способ улучшить безопасность в Linux

Linux безопасен

, право? Конечно, во многих отношениях он более безопасен, чем Windows, но он не защищен от атак. Всегда есть компромисс между безопасностью и удобством использования, но как далеко вы действительно можете зайти, чтобы обезопасить свою операционную систему, не ставя под угрозу ее простоту в использовании?

Если вы скомпрометированы, ущерб уже нанесен, на самом деле не имеет значения, какую операционную систему вы используете. Firejail позволяет вам снизить этот риск, но будет ли он защищать вас, не делая вашу систему непригодной для использования?

Что такое Firejail?

Firejail — это утилита для песочницы

это позволяет вам запускать ненадежные приложения в Linux в среде с ограниченными правами.

Firejail не позволяет приложениям получать доступ к частям системы, которые они не могут иметь. Таким образом, он позволяет безопасно загружать незнакомые приложения, зная, что даже если они вредоносные или скомпрометированы, вы все равно в безопасности.

Если приложение становится скомпрометированным во время работы в изолированной программной среде Firejail, затрагивается только это приложение, а не остальная часть системы.

Таким образом, вы можете предпринять шаги для сдерживания и очистки вируса

не беспокоясь о ваших важных данных.

Установка Firejail

Чтобы установить Firejail в Ubuntu, все, что вам нужно сделать, это запустить команду sudo apt-get установить firejail. Вам нужно будет загрузить соответствующий пакет со страницы Souceforge в Firejail, если вы работаете с другой версией Linux.

Firejail Установить терминал

Мы также будем устанавливать утилиту с графическим интерфейсом для Firejail, которая называется Firejail Tools, что делает Firejail намного более простым в использовании.

Чтобы установить Firejail Tools, посетите их страницу Sourceforge и загрузите соответствующий пакет для вашего вкуса Linux. Затем вы можете установить пакет, используя такие инструменты, как gdebi или ваш центр программного обеспечения.

,

Использование Firejail

Вы можете использовать Firejail через терминал или используя только что установленный графический интерфейс. Я покажу вам, как сделать оба.

Использование терминала

Использование терминала для запуска приложения Firejail действительно просто. Все, что вам нужно сделать, это запустить команду firejail [имя приложения]. Так что если вы хотите запустить Firefox в изолированной среде, вы должны запустить firejail firefox.

Firefox в Firejail

Typing Ctrl + C Затем отмените процесс и закройте Firefox.

(Стоит отметить, что многие люди ошибочно полагают, что Firejail предназначен только для использования с Mozilla Firefox. Фактически он может работать со многими другими приложениями.)

Использование GUI (Firetools)

Использовать терминал очень просто, но многие предпочитают использовать графический интерфейс. Мы уже установили Firetools, поэтому все, что вам нужно сделать, это запустить его из меню приложения.

После загрузки вы просто нажимаете на приложение, которое хотите запустить, в красном окне Firetools. Вы можете добавить дополнительные приложения, щелкнув правой кнопкой мыши на Firetools и выбрав редактировать.

Затем вам нужно будет дать новому приложению имя, описание и ввести команду терминала, которую вы запустите для Firejail. В этом примере я добавляю файловый браузер:

Огненная тюрьма Наутилус

Использует для Firejail

В этот момент вы можете подумать: «Ну и что?» Я имею в виду, какой смысл в том, чтобы иметь все эти песочницы, верно?

Firejail Thunderbird

Firejail не только для тех из нас, кто надевает шляпу из фольги каждый раз, когда мы загружаем нашу машину. Он имеет ряд реальных применений:

  • Электронная почта — один из самых распространенных способов заражения

    , Адреса электронной почты могут быть легко подделаны, что делает их распространенным вектором атаки. Запуск вашего почтового клиента из песочницы Firejail означает, что вам не нужно беспокоиться о заражении.

  • Загрузка торрента не всегда безопасна. Вы уверены, что знаете, откуда это взялось? Запуск передачи

    в среде песочницы может снизить этот риск.

  • Добавить вредоносную информацию в PDF очень просто и довольно часто. Использование Firejail для песочницы вашей программы просмотра PDF может быть очень полезным.

Как видите, песочница ваших приложений с Firejail может оказаться очень полезной.

Как я знаю, что это работает?

Работать с Firejail или нет — это то, о чем вам действительно не нужно беспокоиться. В этом прелесть продукта, он просто работает.

Однако Firejail доказывает, что время от времени он работает правильно. Например, если вы попытаетесь загрузить изображение в Instagram через Firefox в Firejail, вы, вероятно, не сможете.

Firejail ограничивает доступ к папкам, таким как изображения, документы и т. Д. Однако он может получить доступ к папке «Загрузки», поэтому перемещайте изображения своей кошки

там сначала будет работать.

Безопасность против юзабилити

Мы можем предоставить вам списки, которые содержат советы, которые помогут вам избежать взлома

, но в какой-то момент всегда есть компромисс для удобства использования. Чем больше безопасности, тем больше сложностей. Это неизбежно.

Firejail действительно ликвидирует разрыв между удобством использования и безопасностью. Он прост в установке, прост в использовании и значительно повышает безопасность.

С этого момента Firejail нашел постоянное место на моем жестком диске. Но как насчет вас, ребята, вы используете Firejail? Или вы используете другой метод, чтобы оставаться в безопасности?

Авторы изображения: Брайан Джексон / Shutterstock

Ссылка на основную публикацию