Gadgetshowto
Soms moeten we een applicatie draaien die we niet vertrouwen, maar we zijn bang dat deze onze persoonlijke gegevens zou kunnen bekijken of verwijderen, aangezien Linux-systemen minder vatbaar zijn voor malware, maar niet volledig immuun zijn. Misschien wilt u toegang krijgen tot een schaduwrijk klinkende website. Of misschien moet u toegang hebben tot uw bankrekening of een andere site die te maken heeft met gevoelige privé-informatie. U vertrouwt de website misschien, maar vertrouwt niet op de add-ons of extensies die in uw browser zijn geïnstalleerd.
In elk van de bovenstaande gevallen, sandboxing is nuttig. Het idee is om de niet-vertrouwde applicatie te beperken in een geïsoleerde container -a zandbak- zodat het geen toegang heeft tot onze persoonlijke gegevens of de andere applicaties op ons systeem. Hoewel er een software is genaamd Sandboxie die doet wat we nodig hebben, is deze alleen beschikbaar voor Microsoft Windows. Maar Linux-gebruikers hoeven zich geen zorgen te maken, aangezien we dat wel hebben gedaan Brandgevangenis voor de baan.
Dus zonder verder oponthoud, laten we eens kijken hoe je Firejail instelt op een Linux-systeem en het gebruikt om apps in Linux te sandboxen:
Installeer Firejail
Als u Debian, Ubuntu, of Linux Mint, open de Terminal, en voer het volgende in opdracht
[sourcecode] sudo apt firejail installeren [/ sourcecode]
Voer uw accountwachtwoord in en druk op Enter. Als u om een bevestiging wordt gevraagd, typt u y, en druk op Enter opnieuw.
Als u Fedora, of een ander Distributie op basis van RedHat, vervang gewoon apt door jammie. De rest van de instructies blijven hetzelfde:
[sourcecode] sudo yum install firejail [/ sourcecode]
U bent nu klaar om Firejail uit te voeren.
Optioneel: installeer de grafische interface
U kunt ervoor kiezen om de officiële grafische front-end voor Firejail genaamd te installeren Firetools. Het is niet beschikbaar in de officiële repositories, dus we zullen het handmatig moeten installeren.
1. Download het installatiebestand voor uw systeem. Debian, Ubuntu en Munt gebruikers moeten het bestand downloaden dat eindigt op .deb. Ik zit op een 64-bit Mint-installatie, dus ik heb geselecteerd firetools_0.9.40.1_1_amd64.deb.
2. Nadat het downloaden is voltooid, opent u het Terminal, en navigeer naar je Downloads map door cd ~ / Downloads.
3. Installeer nu het Firetools-pakket door de opdracht uit te voeren sudo dpkg -i firetools * .deb.
4. Voer uw wachtwoord in, druk op Enter, en je bent klaar.
Basisgebruik
In een Terminal, schrijven vuurgevangenis, gevolgd door de opdracht die u moet uitvoeren. Bijvoorbeeld, om Firefox uit te voeren
[broncode] firejail firefox [/ broncode]
Zorg ervoor dat sluit eerst alle Firefox-vensters. Als u dat niet doet, wordt er gewoon een nieuw tabblad of venster geopend in de huidige sessie, waardoor elk beveiligingsvoordeel dat u van Firejail zou krijgen teniet wordt gedaan.
Evenzo voor Google Chrome
[sourcecode] firejail google-chrome [/ sourcecode]
Als u dit soort opdrachten uitvoert, krijgt de toepassing toegang tot slechts een paar benodigde configuratiemappen, en jouw Downloads-map. Toegang tot de rest van het bestandssysteem en de andere mappen in uw thuismap is beperkt. Dit kan worden aangetoond door te proberen toegang te krijgen tot mijn thuismap vanuit Chrome:
Zoals u kunt zien, zijn de meeste van mijn mappen, inclusief afbeeldingen, documenten en andere, niet toegankelijk vanuit de sandbox-chrome. Als ik ze nog steeds probeer te openen door de URL te wijzigen, krijg ik een Bestand niet gevonden fout:
Toepassingen verder beperken
Soms heeft u wellicht meer beperkingen nodig, u wilt bijvoorbeeld een volledig nieuw browserprofiel zonder geschiedenis en zonder add-ons. Stel dat u niet wilt dat uw webbrowser toegang heeft tot uw map Downloads. Daarvoor kunnen we de privaat keuze. Voer de applicatie als volgt uit:
[sourcecode] firejail google-chrome -private [/ sourcecode]
Deze methode beperkt de toepassing volledig - deze start altijd in een nieuwe staat en kan zelfs geen nieuwe bestanden maken of downloaden.
Met behulp van de grafische interface - Firetools
Als u liever een GUI gebruikt in plaats van elke keer een commando uit te voeren, kunt u de grafische front-end voor Firejail gebruiken met de naam Firetools. Open de terminal en voer de opdracht uit firetools. U ziet een venster als dit:
Jij kan dubbelklik op een vooraf geconfigureerde applicatie (Firefox en VLC hier) om het in een sandbox uit te voeren. Als u een applicatie wilt toevoegen, klikt u met de rechtermuisknop op een lege ruimte in de Firetools-app en klikt u op Bewerk
U kunt nu de naam, beschrijving en de opdracht invoeren die u wilt uitvoeren. De opdracht zou hetzelfde zijn als die u in een console zou uitvoeren. Om bijvoorbeeld een pictogram voor Google Chrome te maken dat u wilt gebruiken privaat modus, zou u het volgende invoeren:
Dubbelklik nu gewoon op het pictogram dat u zojuist hebt gemaakt om de app te starten:
ZIE OOK: 10 belangrijke tips om uw Android-apparaat veilig te houden
Voer twijfelachtige applicaties veilig uit op Linux met Firejail
Dat is het van onze kant als het gaat om het sandboxen van niet-vertrouwde apps in Linux met Firejail. Als je meer wilt weten over de geavanceerde sandbox-opties die Firejail biedt, bekijk dan de officiële documentatie. Waar gebruik je Firejail voor? Heeft het u behoed voor kwaadaardige applicaties of websites? Laat het ons weten door ons een bericht te sturen in de comments hieronder.
