Proteja seu sistema. Execute seu navegador no FireJail
- 1851
- 452
- Mr. Mitchell Hansen
Objetivo
Instale o FireJail e use -o em aplicativos de sandbox, como navegadores da web, que interagem com a internet aberta.
Distribuições
Isso funcionará com qualquer distribuição Linux atual.
Requisitos
Uma instalação do Linux em funcionamento com privilégios root.
Dificuldade
Fácil
Convenções
- # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de
sudo
comando - $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular
Introdução
A maior ameaça para o seu sistema Linux é o seu navegador da web. Quando você pensa sobre isso, faz todo o sentido. Um navegador é um software grande e complexo com a capacidade de executar código e acessa a Internet aberta e executa quase tudo o que entra em contato com.
A melhor maneira de lidar com esse problema é compartimentar seu navegador ou qualquer outro aplicativo voltado para a Internet, longe do restante do seu sistema. Dessa forma, não pode causar tantos danos se estiver comprometido. É para isso que serve o FireJail.
FireJail é um programa de sandboxing que permite que os programas sejam executados em caixas de areia individuais com seu próprio conjunto de parâmetros, limitando seu contato com o restante do seu sistema. Firejail é fácil de usar e está disponível nos repositórios de quase todas as principais distribuições, exceto Fedora e Centos.
Instale o FireJail
Debian/Ubuntu
$ sudo apt install FireJail
Fedora/CentOS
Baixe o FireJail .RPM
Da página de origem da fonte https: // sourceforge.NET/Projects/FireJail/Files/FireJail/
, e instalá -lo manualmente.
# rpm -i Firejail_x.Y-z.x86_64.RPM
OpenSuse
# Zypper Install FireJail
Arch Linux
# Pacman -s Firejail
Gentoo
# emerge --kask Firejail
Uso básico
Para executar um aplicativo através do FireJail, você só precisa prefixar o comando com FireJail
.
$ FireJail Firefox
O Firefox começará como normalmente, mas contido em sua própria caixa de areia.
Isso funcionará com praticamente qualquer aplicativo que você possa imaginar, incluindo a linha de comando.
$ FireJail Tar XPF Algum arquivo.alcatrão.gz
FireJail ficará em funcionamento enquanto o aplicativo fizer. Mesmo se você estiver usando algo que estará aberto por um tempo, você não precisa se preocupar com a parada do FireJail e seu aplicativo sendo inseguro. Na verdade, se algo assim acontecer, o aplicativo também parará.
Você também pode usar o FireJail junto com programas graficamente intensivos. Não vai diminuí -los muito, se é que.
$ FireJail Wine64 '~//.Wine/drive_c/Arquivos de programas (x86)/World of Warcraft/wow-64.exe'
Argumentos passantes
Existem toneladas de recursos disponíveis através de bandeiras no FireJail. Você provavelmente nunca vai usar a maioria deles, mas certamente pode verificá -los no Firejail's homem
página. O casal detalhado aqui é o mais comum.
-Seccomp
O --Seccomp
Flag diz ao FireJail para filtrar e bloquear qualquer uma de várias chamadas do sistema. Ele tem sua própria lista padrão de chamadas do sistema que ele bloqueará por padrão, mas você também pode especificá -las com --seccomp = syscall, syscall
. Basta adicionar --Seccomp
ao seu comando de fogo de fogo regular para usá -lo.
$ FireJail -Seccomp Firefox
-privado
O --privado
A bandeira age como uma janela privada em um navegador da web. Ele cria uma caixa de areia separada em armazenamento temporário e se exclui depois de fechar o aplicativo.
$ FireJail -Private Firefox
Claro, você pode amarrá -los.
$ FireJail -Seccomp -Private Firefox
Perfis de fogo
Firejail tem configurações independentes para a maioria dos programas com os quais você normalmente o executaria. Refere -se a eles como "perfis.”Esses perfis passam bandeiras específicas e bits de configuração para o FireJail por padrão sempre que o programa correspondente for executado. Você não precisa fazer nada para o FireJail usar seus perfis padrão.
Se você deseja modificar os perfis ou criar o seu próprio, pode copiá -los para o seu diretório local em ~/.Config/FireJail/
.
FireJail por padrão
Existem algumas maneiras de fazer o FireJail ser executado por padrão com um programa. O mais fácil é provavelmente modificar os lançadores dos programas que você planeja usar o FireJail. Isso pode ser tedioso, porém, e você não precisa necessariamente fazer isso.
Se você deseja que o FireJail corra todo Programa para o qual ele possui um perfil padrão, você pode executar um comando simples como root, e o FireJail se preparará.
# firecfg
Se você não tem essa ampla gama de programas usando o FireJail por padrão, você pode definir manualmente os que deseja.
# ln -s/usr/bin/fogojail/usr/local/bin/firefox
Isso cria um vínculo simbólico entre o FireJail e o programa que está sendo executado. Substitua o caminho real para o seu sistema e programa.
Pensamentos finais
Firejail é uma excelente maneira de compartimentar aplicações no Linux e manter uma potencial violação em quarentena antes mesmo de acontecer. Ele também tem potencial para impedir que os insetos derrubem mais do que apenas o programa que eles afetam. Com como é fácil usar, não há razão não Para executar o FireJail seu sistema.
Tutoriais do Linux relacionados:
- Coisas para instalar no Ubuntu 20.04
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
- Coisas para instalar no Ubuntu 22.04
- Linux pode obter vírus? Explorando a vulnerabilidade do Linux…
- Arquivos de configuração do Linux: os 30 primeiros mais importantes
- Melhor distro Linux para desenvolvedores
- Comandos Linux: os 20 comandos mais importantes que você precisa para…
- Download do Linux
- Uma introdução à automação, ferramentas e técnicas do Linux
- « Permissão negada em operação de sistema de arquivos HPFS/NTFS/EXFAT não suportado
- Instalação de senha de gorila no CentOS/Redhat 7 Linux »