GNU/Linux >> Linux の 問題 >  >> Linux

Firejailを使用してLinuxシステムのセキュリティを向上させる方法

この簡単なチュートリアルでは、Firejailとは何か、LinuxにFirejailをインストールする方法、Firejailを使用してLinuxシステムのセキュリティを向上させる方法について説明します。

はじめに

Linuxカーネルはデフォルトで安全です。ただし、Linuxシステム上のソフトウェアが完全に安全であるという意味ではありません。

たとえば、Webブラウザ上のアドオンが重大なセキュリティ問題を引き起こす可能性があるとします。インターネットを介して金融取引を行っているときに、知らないブラウザでキーロガーがアクティブになっている可能性があります。

Linuxボックスに防弾セキュリティを完全に与えることはできませんが、 Firejail と呼ばれるアプリケーションを使用して、セキュリティをさらに強化することはできます。 。

Firejailは、そのようなアプリケーションをサンドボックス化し、制御された環境で実行できるようにするセキュリティユーティリティです。簡単に言うと、Firejailは SUID S et所有者U ser ID 信頼できないアプリケーションの実行環境を制限することにより、セキュリティ違反のリスクを軽減するプログラム。

機能

Firejailの機能については、次のようにリストできます。

  • インストールが簡単
  • ユーザーはファイルまたはディレクトリの属性を設定できます。
  • カスタマイズされたセキュリティ。
  • サポートネットワーク。
  • アプリケーション用にサンドボックスコンテナを分離します。
  • 監視が簡単です。
  • アプリケーションを管理するために提供されるGUI。

1。 LinuxにFirejailをインストールする

このセキュリティアプリケーションはインストールが簡単で、apt-getパッケージマネージャーを使用してインストールできます。デモ目的でUbuntu16.04OSを使用します。

以下に示すすべてのコマンドは、 rootとして実行されます。 ユーザー。

Ubuntu Linuxの更新:

# apt-get update

次のコマンドでFirejailアプリケーションをインストールします:

# apt-get install firejail

デフォルトでは、firejailの構成とプロファイルは /etc/firejailに保存されます 。これらは、ユーザーが必要に応じて管理できます。次の出力をご覧ください。

# ls /etc/firejail

2。 Firejailを使用してLinuxシステムのセキュリティを向上させる

2.1。 firejailを使用してアプリケーションを実行する

firejailを使用する一般的な構文は次のとおりです。

# firejail <application>

たとえば、firejailを使用してFirefox Webブラウザーを実行するには、次のコマンドを使用できます。

# firejail firefox

ユーザーがfirejailを使用してアプリケーションを起動すると、firejail構成で定義されたプロファイルが読み込まれ、イベントがsyslogに記録されます。 。

デフォルトのfirejail起動アプリケーションでは、デフォルトのプロファイルを使用して、独自のパラメーターを使用してデフォルトのプロファイルを構成できます。

2.2。アプリケーション用にfirejailプロファイルをカスタマイズする

アプリケーション/コマンドのカスタムプロファイルを作成するには、ユーザーのホーム環境の下に次のディレクトリを作成します。

# cd ~
# mkdir -p  ~/.config/firejail

新しく作成されたディレクトリに汎用プロファイルをコピーします:

# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile

特定のユーザーのドキュメントフォルダを読み取り専用としてロードする場合。次のようにパラメータを定義します:

blacklist /home/user/Documents

一部の属性を読み取り専用として設定する場合:

read-only /home/user/Download

インターネットを介して銀行関連のものにアクセスすることは、セキュリティで保護することをお勧めします。これは、firejailで実現できます。

ユーザー用のディレクトリを作成します。

# mkdir /home/user/safe

Firefoxは「安全」をホームディレクトリと見なします。

# firejail --private=/home/user/safe firefox &

アプリケーションを実行するためのデフォルトのネットワークインターフェースを定義します。

# firejail --net=enp0s3 firefox&

出力例:

2.3。ファイアジェイルGUIツールの使用

ユーザーの使いやすさのために、このリンクからダウンロードできるfirejailのGUIツールを利用できます。

インストールされているハードウェアとオペレーティングシステムに応じて適切なパッケージをダウンロードして使用します。

結論

filejailツールは、セキュリティに関心のあるユーザーにとって必須です。 Linuxには、同じレベルのセキュリティを提供できる方法がたくさんありますが、Firejailは、Linux環境のセキュリティを向上させる方法の1つです。この記事がお役に立てば幸いです。


Linux

  1. checksecを使用してLinuxのセキュリティプロパティを特定する

  2. Linuxがメインフレームに登場した経緯

  3. Linuxファイアウォールを使用してローカルのなりすましアドレスをブロックする方法

  1. コマンドラインを使用してLinuxでtar.gzファイルを抽出する方法

  2. コマンドラインを使用してLinuxでユーザーを削除する方法

  3. 13Linuxセキュリティチュートリアル

  1. Linuxでtarコマンドを使用してファイルを圧縮および抽出する方法は?

  2. Linuxを使用して、ファイルの内容をパラメーターとして実行可能ファイルに渡すにはどうすればよいですか?

  3. スクリプトで Linux で azcopy を使用しているときにプロンプ​​トを回避するにはどうすればよいですか?