Lindungi sistem anda. Jalankan penyemak imbas anda di Firejail

Objektif

Pasang Firejail dan gunakannya ke aplikasi kotak pasir, seperti pelayar web, yang berinteraksi dengan Internet Terbuka.

Pengagihan

Ini akan berfungsi dengan pengedaran Linux semasa.

Keperluan

Pemasangan Linux Kerja dengan Keistimewaan Root.

Kesukaran

Mudah

Konvensyen

• # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
• $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Pengenalan

Ancaman terbesar tunggal ke sistem linux anda ialah penyemak imbas web anda. Apabila anda memikirkannya, ia masuk akal. Penyemak imbas adalah perisian yang besar dan kompleks dengan keupayaan untuk melaksanakan kod, dan ia mengakses Internet terbuka dan melaksanakan hampir semua perkara yang dihubungi.

Cara terbaik untuk menangani masalah ini adalah dengan mengasingkan penyemak imbas anda, atau aplikasi yang menghadap ke internet lain, jauh dari seluruh sistem anda. Dengan cara ini, ia tidak dapat melakukan hampir banyak kerosakan jika ia dikompromi. Itulah yang dimaksudkan oleh Firejail.

Firajail adalah program sandboxing yang membolehkan program dijalankan di kotak pasir individu dengan set parameter mereka sendiri, mengehadkan hubungan mereka dengan seluruh sistem anda. Firajail mudah digunakan, dan ia boleh didapati di repositori hampir setiap pengedaran utama, kecuali fedora dan centos.

Pasang Firejail

Debian/Ubuntu

$ sudo apt pasang firjail

Fedora/Centos

Muat turun firaja .rpm dari halaman sumber mereka https: // sourceforge.bersih/projek/firaja/fail/firaja/, dan memasangnya secara manual.

# rpm -i firejail_x.Y-Z.x86_64.rpm

Opensuse

# zyper Pasang Firajail

Arch Linux

# pacman -s firejail

Gentoo

# Emerge -Sasaran Firejail

Penggunaan asas

Untuk menjalankan permohonan melalui Firajail, anda hanya perlu mengutamakan arahan dengan Firaja.

$ Firejail Firefox

Firefox akan bermula seperti biasanya, tetapi terkandung di dalam kotak pasir sendiri.

Ini akan berfungsi dengan hampir apa -apa aplikasi yang boleh anda fikirkan, termasuk baris perintah.

$ firejail tar xpf somefile.tar.Gz

Firejail akan terus berjalan selagi permohonan itu. Walaupun anda menggunakan sesuatu yang akan dibuka untuk seketika, anda tidak perlu bimbang tentang hentian firaja dan aplikasi anda tidak selamat. Sebenarnya, jika sesuatu seperti itu berlaku, permohonan itu juga akan berhenti.

Anda juga boleh menggunakan Firejail bersama -sama dengan program intensif secara grafik. Ia tidak akan melambatkan mereka banyak, sama ada.

$ firejail wain64 '~/.Fail Wain/Drive_C/Program (x86)/World of Warcraft/WOW-64.exe '

Meluluskan hujah

Terdapat banyak ciri yang tersedia melalui bendera di firaja. Anda mungkin tidak akan pernah menggunakan sebahagian besar daripada mereka, tetapi anda pasti dapat memeriksanya di Firejail lelaki halaman. Pasangan yang terperinci di sini adalah yang paling biasa.

-SECCOMP

The --SECCOMP Bendera memberitahu Firejail untuk menyaring dan menyekat mana -mana beberapa panggilan sistem. Ia mempunyai senarai lalai sistem panggilan sendiri bahawa ia akan menyekat secara lalai, tetapi anda juga boleh menentukannya --seccomp = syscall, syscall. Tambah sahaja --SECCOMP Kepada arahan firaja biasa anda untuk menggunakannya.

$ Firajail -Seccomp Firefox

-persendirian

The --persendirian Tindakan bendera seperti tetingkap peribadi dalam penyemak imbas web. Ia mewujudkan kotak pasir yang berasingan dalam penyimpanan sementara dan memadamkannya setelah anda menutup aplikasi.

$ firejail -Private Firefox

Sudah tentu, anda boleh menyatukannya.

$ Firajail - -Seccomp -Private Firefox

Profil Firaja

Firejail mempunyai konfigurasi bebas untuk kebanyakan program yang biasanya anda jalankan. Ia merujuk kepada mereka sebagai, "profil."Profil ini lulus bendera tertentu dan bit konfigurasi ke firejail secara lalai apabila program yang sepadan dijalankan. Anda tidak perlu melakukan apa -apa untuk firaja untuk menggunakan profil lalai itu.

Sekiranya anda ingin mengubah suai profil atau membuat sendiri, anda boleh menyalinnya ke dalam direktori tempatan anda di ~/.config/firajail/.

Firaja secara lalai

Terdapat beberapa cara untuk mendapatkan Firejail dijalankan secara lalai dengan program. Yang paling mudah adalah untuk mengubah suai pelancar program yang anda merancang untuk menggunakan Firejail dengan. Itu boleh membosankan, walaupun, dan anda tidak semestinya perlu melakukannya.

Sekiranya anda mahu Firejail berlari dengan setiap program yang mempunyai profil lalai untuk, anda boleh menjalankan perintah mudah sebagai akar, dan firaja akan menetapkan dirinya sendiri.

# firecfg

Sekiranya anda tidak dengan pelbagai program menggunakan firaja secara lalai, anda boleh menetapkan secara manual yang anda mahukan.

# ln -s/usr/bin/firejail/usr/local/bin/firefox

Ini mewujudkan hubungan simbolik antara firaja dan program yang dijalankan. Menggantikan jalan sebenar untuk sistem dan program anda.

Pemikiran penutupan

Firejail adalah cara terbaik untuk mengasingkan aplikasi di Linux dan menyimpan potensi pelanggaran yang dikuarantin sebelum ia berlaku. Ia juga berpotensi untuk menghentikan pepijat daripada menurunkan lebih daripada sekadar program yang mereka menjejaskan. Dengan betapa mudahnya digunakan, tidak ada alasan tidak untuk menjalankan sistem anda.

Tutorial Linux Berkaitan:

• Perkara yang hendak dipasang di Ubuntu 20.04
• Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
• Perkara yang perlu dilakukan setelah memasang Ubuntu 22.04 Jur -ubur Jammy ..
• Perkara yang perlu dipasang di Ubuntu 22.04
• Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
• Fail Konfigurasi Linux: 30 teratas yang paling penting
• Distro linux terbaik untuk pemaju
• Perintah Linux: Top 20 Perintah Paling Penting yang Anda Perlu ..
• Muat turun linux
• Pengenalan kepada Automasi, Alat dan Teknik Linux