Sicherheit

So installieren und verwenden Sie Firejail in Ubuntu

So installieren und verwenden Sie Firejail in Ubuntu
Manchmal möchten Sie vielleicht eine nicht vertrauenswürdige Anwendung auf Ihrem System verwenden, die noch nicht getestet wurde. Das Ausführen dieser Anwendung auf Ihrem System kann zu einem Sicherheitsproblem in Ihrem System führen. In dieser Situation müssen Sie diese Anwendung in einem Sandkasten. Was ist ein Sandkasten?? Sandbox bedeutet, eine Anwendung in einer begrenzten Umgebung auszuführen. Auf diese Weise können Sie eine nicht vertrauenswürdige Anwendung verwenden, ohne sich um die Sicherheit Ihres Systems zu kümmern.

Feuergefängnis ist ein von Linux bereitgestelltes SUID-Programm (Set User ID), das verwendet werden kann, um die Sicherheitsprobleme Ihres Systems zu minimieren, während nicht vertrauenswürdige Anwendungen in einer begrenzten Umgebung ausgeführt werden. Feuergefängnis verwendet das Konzept der Sandbox, um Sicherheitsprobleme zu minimieren. In diesem Blog werden wir sehen, wie man es installiert und verwendet Feuergefängnis in ubuntu.

Firejail installieren

Vor Gebrauch Feuergefängnis, Wir müssen es mit dem Befehl apt-get auf unserem System installieren. Führen Sie also den folgenden Befehl im Terminal aus, um zu installieren Feuergefängnis

[email protected]:~$ sudo apt-get install firejail

Nach der Installation Feuergefängnis, Sie können überprüfen, ob es auf Ihrem System installiert ist oder nicht, indem Sie den folgenden Befehl im Terminal ausführen

[email protected]:~$ firejail --version

Wenn dieser Befehl die Version von Feuergefängnis, dann ist es installiert.

Ausführen der Desktop-Anwendung

Bisher haben wir installiert Feuergefängnis In unserem System gehen wir nun dazu über, wie wir damit nicht vertrauenswürdige Anwendungen in einer gesicherten Umgebung ausführen können. Wir können Desktop-Anwendungen ausführen, indem wir den folgenden Befehl in das Terminal eingeben

[email protected]:~$ Feuergefängnis

In der folgenden Abbildung sehen wir, wie das Terminalfenster aussieht, wenn wir eine Anwendung mit eingeschränkter Umgebung ausführen

Integration von Firejail mit Desktop

Wenn wir also eine Anwendung von Desktop-Manager-Symbolen in einer begrenzten Umgebung ausführen möchten, was müssen wir tun??

Wir können Anwendungen über das Desktop-Manager-Symbol ausführen, indem wir integrieren Feuergefängnis in die Desktop-Umgebung. Führen Sie den folgenden Befehl aus, um zu integrieren Feuergefängnis in die Desktop-Umgebung

[email protected]:~$ sudo firecfg

Nachdem Sie den obigen Befehl ausgeführt haben, melden Sie sich ab und wieder an

Wenn Sie den obigen Befehl ausführen, werden einige Symlinks auf Ihrem System konfiguriert, wie in der Abbildung gezeigt.

Wenn Sie jetzt eine Anwendung über Desktopsymbole oder über das Terminal ausführen, ohne zu verwenden Feuergefängnis Befehl davor, wird es automatisch in der eingeschränkten Umgebung ausgeführt.

Tracking-Sandboxen

Sie können auch überprüfen, ob Ihre Anwendung in einer Sandbox ausgeführt wird oder nicht, indem Sie alle Sandbox-Anwendungen auflisten. Führen Sie den folgenden Befehl aus, um alle Anwendungen aufzulisten, die in einer eingeschränkten Umgebung ausgeführt werden

[email protected]:~$ firejail --list

Dieser Befehl listet alle Sandbox-Anwendungen auf

Alternativ können Sie auch den Befehl top zusammen mit Firejail ausführen, um alle Prozesse anzuzeigen, die unter dem Firejail ausgeführt werden. Führen Sie den folgenden Befehl im Terminalfenster aus, um alle Prozesse anzuzeigen

[email protected]:~$ Feuergefängnis --top

Sandbox herunterfahren

Falls eine Sandbox nicht reagiert, können Sie sie über das Terminalfenster herunterfahren, indem Sie einfach einen Befehl eingeben. Führen Sie zunächst den Firejail-Befehl mit der Option -list aus, um alle Sandboxen aufzulisten

Nachdem Sie alle Sandboxen aufgelistet haben, notieren Sie sich die PID der Sandbox, die heruntergefahren werden soll, und führen Sie den folgenden Befehl aus

[email protected]:~$ firejail --shutdown=PID

Wenn Sie den obigen Befehl ausführen, wird die von PID angegebene Sandbox heruntergefahren

Privater Modus

Wir können auch verwenden Feuergefängnis im Privatmodus. Der private Modus wird verwendet, um alle Dateien in Ihrem Home-Verzeichnis vor Sandbox-Programmen zu verbergen. Wir können den privaten Modus aktivieren, indem wir den folgenden Befehl im Terminalfenster eingeben

[email protected]:~$ firejail --private

Es wird die Anwendung im privaten Modus ausführen. Feuergefängnis verwendet ein temporäres Dateisystem, das im Home-Verzeichnis eingehängt ist, und jede Datei, die in diesem Verzeichnis erstellt wird, wird gelöscht, wenn Sie die Sandbox schließen. Wir können auch ein anderes Verzeichnis für die Sandbox verwenden, indem wir den folgenden Befehl ausführen

[email protected]:~$ firejail --private=~/my_dir

Es wird das Verzeichnis „my_dir“ als Home-Verzeichnis von Firejail festlegen.

Erstellen benutzerdefinierter Profile

Wir können unsere benutzerdefinierten Profile auch erstellen in Feuergefängnis. In diesem Abschnitt erstellen wir unser eigenes Profil auf der schwarzen Liste in Feuergefängnis. Im Folgenden wird der Prozess zum Erstellen eines Profils auf der schwarzen Liste beschrieben

Erstellen von Profilen auf der schwarzen Liste

Im Folgenden sind die Schritte zum Erstellen eines benutzerdefinierten Profils aufgeführt. Wechseln Sie zunächst in das Home-Verzeichnis und erstellen Sie „.config/firejail“-Verzeichnis im Home-Verzeichnis. Nach dem Erstellen des Verzeichnisses in dieses Verzeichnis wechseln

Kopieren Sie nun das Standardsicherheitsprofil in dieses Verzeichnis, indem Sie den folgenden Befehl ausführen

[E-Mail geschützt]:~/.config/firejail$cp /etc/firejail/default.Profil-App.Profil

Der Name der „app“-Datei muss mit dem Namen der Anwendung übereinstimmen, mit .Profilerweiterung. Wenn Sie beispielsweise ein benutzerdefiniertes Profil für Firefox erstellen möchten, muss der Name der Datei "firefox" lauten.Profil". Öffnen Sie nun diese Datei, um sie zu ändern, indem Sie den folgenden Befehl ausführen

[E-Mail geschützt]:~/.config/firejail$ Nano-App.Profil

Wenn Sie nun das Dokumentenverzeichnis auf die schwarze Liste setzen möchten, fügen Sie die folgende Zeile in diese Datei ein

Schwarze Liste /home/user/Dokumente

Um das Downloads-Verzeichnis als schreibgeschützt anzugeben, fügen Sie die folgende Zeile in diese Datei ein

Schreibgeschützt /home/user/Downloads

Jetzt ist Ihr Profil einsatzbereit. Geben Sie den folgenden Befehl in das Terminal ein, um die nicht vertrauenswürdige Anwendung in einer eingeschränkten Umgebung auszuführen

[email protected]:~$ Firejail-App

Jetzt kann Ihre Anwendung keine Daten aus dem Dokumentenverzeichnis verwenden und keine Daten im Downloads-Verzeichnis ändern.

Firejail GUI-Tool

Feuergefängnis bietet auch eine Benutzeroberfläche, um es einfacher zu verwenden. Alles, was Sie tun müssen, ist das Paket herunterzuladen und in Ihrem System zu installieren. Im Folgenden finden Sie den Link zum Herunterladen des GUI-Tools für Feuergefängnis

https://sourceforge.net/projects/firejail/files/firetools/

Gehen Sie zum obigen Link und wählen Sie das passende Paket, das zu Ihrem System passt, und installieren Sie es.

Fazit

Feuergefängnis ist ein sehr leistungsfähiges Tool, um nicht vertrauenswürdige Anwendungen sicher auf Ihrem System auszuführen. In diesem Blog wurden alle Schritte zur Verwendung dieses Tools erklärt. Zuerst installieren Feuergefängnis wurde besprochen, dann wurde erklärt, wie man es mit einem Terminal in Ubuntu verwendet. Am Ende erstellen Sie Ihre eigenen benutzerdefinierten Profile in FeuerjaiIch wurde ausführlich besprochen. Nachdem Sie diesen Blog gelesen haben, wird es für Sie viel einfacher sein, ihn zu verwenden Feuergefängnis.

Steuern und verwalten Sie Mausbewegungen zwischen mehreren Monitoren in Windows 10
Dual-Display-Maus-Manager lässt Sie die Mausbewegung zwischen mehreren Monitoren steuern und konfigurieren, indem Sie ihre Bewegungen in der Nähe der ...
Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...