Molte volte abbiamo detto che uno dei sistemi operativi più sicuri per tutti i tipi di informazioni è Linux ed è vero che ha grandi benefici a livello di sicurezza ma non possiamo fidarci di questo poiché ogni minuto vengono create nuove minacce che possono colpire qualsiasi tipo di sistema operativo e con esso tutte le informazioni ivi ospitate.
Uno dei principali vantaggi che abbiamo nell'utilizzo di Linux è la possibilità di installare centinaia di applicazioni gratuite che ci consentono di estendere completamente le funzionalità di qualsiasi distribuzione Linux.
In questo caso vedremo di cosa si tratta e come installarlo e configurarlo Firejail in Linux e quindi aumentare il sicurezza delle nostre applicazioni al momento dell'esecuzione di tali applicazioni.
Cos'è Firejail?Firejail è un programma SUID che ci consente di ridurre il rischio di violazioni della sicurezza limitando l'ambiente di esecuzione di applicazioni non attendibili grazie all'utilizzo di namespace Linux e seccomp-bpf.
Con Firejail saremo in grado di consentire a un processo specifico e a tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel condivise a livello globale, come lo stack di rete, la tabella dei processi, la tabella di montaggio e molti altri.
Firejail è scritto in C praticamente senza dipendenze e questo software funziona su qualsiasi macchina Linux che esegue una versione del kernel 3.x o successiva.
Usando Firejail saremo sicuri che non ci siano complicati file di configurazione da modificare, nessuna connessione socket aperta, nessun demone in esecuzione in background.
Tutte le funzionalità di sicurezza sono implementate direttamente nel kernel Linux e sono disponibili su qualsiasi macchina Linux.
Il programma Firejail è rilasciato sotto licenza GPL v2.
Firejail può testare qualsiasi tipo di processo: server, applicazioni grafiche e persino sessioni di accesso utente. Il software include profili di sicurezza per un gran numero di programmi Linux: Mozilla Firefox, Chromium, VLC, Streaming e molti altri.
1. Installa Firejail su Linux
Passo 1
Per installare Firejail utilizzeremo uno dei seguenti comandi:
- In Ubuntu:
sudo apt install firejail
- Su Debian.
sudo apt-get install firejail
- In ArchLinux:
sudo pacman -S firejail
Passo 2
Nel caso di Fedora, sarà necessario per noi installare un repository per la sua installazione ottimale, in questo caso eseguiremo i seguenti comandi:
sudo dnf copr enable ssabchew / firejail sudo dnf install firejailPassaggio 3
Nel caso in cui utilizziamo una distribuzione Linux non compatibile con Firejail, dobbiamo installarla dal codice sorgente e per questo eseguiremo i seguenti comandi nel suo ordine:
git clone https://github.com/netblue30/firejail.git (Installa il pacchetto Git) cd firejail (Accedi alla directory) configure (Analizza il sistema per convalidare la configurazione) make (Compila il programma) sudo make install-strip ( Installa Firejail)Passaggio 4
In questo caso utilizzeremo Ubuntu 17.04. Lì inseriamo la lettera S per confermare il download e l'installazione dei pacchetti.
INGRANDIRE
2. Usa Firejail su Linux
Una volta installato Firejail, il suo utilizzo è semplice.
Basta anteporre il termine firejail prima dell'applicazione, ad esempio:
firejail Firefox: avvia Mozilla Firefox firejail Transmission-gtk: avvia la trasmissione BitTorrent firejail vlc: avvia il client VideoLAN sudo firejail /etc/init.d/nginx start: avvia il server web nginx
INGRANDIRE
3. Crea whitelist e profilo blacklist con Firejail su Linux
Usando Firejail saremo in grado di creare profili per applicazioni che saranno o non saranno consentite.
Passo 1
Per impostazione predefinita Firejail ha già più file configurati, ma se vogliamo modificare questi profili della lista nera e bianca andremo nella directory / etc / firejail:
cd / etc / firejailPasso 2
Una volta nella directory eseguiremo il comando ls per visualizzare il contenuto:
ls | Di più
INGRANDIRE
Passaggio 3
Lì vedremo i rispettivi file Firejail già configurati. Per modificare un profilo speciale, ad esempio Mozilla Firefox, eseguiremo quanto segue:
sudo nano /etc/firejail/firefox.profile
INGRANDIRE
Passaggio 4
Possiamo vedere che, sebbene l'applicazione sia sicura o imprigionata, abbiamo ancora la directory ~ / Download e le directory dei plugin di sistema. Lì possiamo aggiungere nuove liste bianche o nere semplicemente inserendo quanto segue:
whitelist ~ / (Directory) blacklist ~ / (Directory)Passaggio 5
Una volta definite queste modifiche, possiamo salvare il file utilizzando i seguenti tasti:
Ctrl + O
È così semplice che Firejail diventa un'ottima alternativa per aprire le applicazioni in modo sicuro in Linux.