この簡単なチュートリアルでは、Firejailとは何か、LinuxにFirejailをインストールする方法、Firejailを使用してLinuxシステムのセキュリティを向上させる方法について説明します。
はじめに
Linuxカーネルはデフォルトで安全です。ただし、Linuxシステム上のソフトウェアが完全に安全であるという意味ではありません。
たとえば、Webブラウザ上のアドオンが重大なセキュリティ問題を引き起こす可能性があるとします。インターネットを介して金融取引を行っているときに、知らないブラウザでキーロガーがアクティブになっている可能性があります。
Linuxボックスに防弾セキュリティを完全に与えることはできませんが、 Firejail と呼ばれるアプリケーションを使用して、セキュリティをさらに強化することはできます。 。
Firejailは、そのようなアプリケーションをサンドボックス化し、制御された環境で実行できるようにするセキュリティユーティリティです。簡単に言うと、Firejailは SUID ( S et所有者U ser ID 信頼できないアプリケーションの実行環境を制限することにより、セキュリティ違反のリスクを軽減するプログラム。
機能
Firejailの機能については、次のようにリストできます。
- インストールが簡単
- ユーザーはファイルまたはディレクトリの属性を設定できます。
- カスタマイズされたセキュリティ。
- サポートネットワーク。
- アプリケーション用にサンドボックスコンテナを分離します。
- 監視が簡単です。
- アプリケーションを管理するために提供されるGUI。
1。 LinuxにFirejailをインストールする
このセキュリティアプリケーションはインストールが簡単で、apt-getパッケージマネージャーを使用してインストールできます。デモ目的でUbuntu16.04OSを使用します。
以下に示すすべてのコマンドは、 root
として実行されます。 ユーザー。
Ubuntu Linuxの更新:
# apt-get update
次のコマンドでFirejailアプリケーションをインストールします:
# apt-get install firejail
デフォルトでは、firejailの構成とプロファイルは /etc/firejail
に保存されます 。これらは、ユーザーが必要に応じて管理できます。次の出力をご覧ください。
# ls /etc/firejail
2。 Firejailを使用してLinuxシステムのセキュリティを向上させる
2.1。 firejailを使用してアプリケーションを実行する
firejailを使用する一般的な構文は次のとおりです。
# firejail <application>
たとえば、firejailを使用してFirefox Webブラウザーを実行するには、次のコマンドを使用できます。
# firejail firefox
ユーザーがfirejailを使用してアプリケーションを起動すると、firejail構成で定義されたプロファイルが読み込まれ、イベントがsyslog
に記録されます。 。
デフォルトのfirejail起動アプリケーションでは、デフォルトのプロファイルを使用して、独自のパラメーターを使用してデフォルトのプロファイルを構成できます。
2.2。アプリケーション用にfirejailプロファイルをカスタマイズする
アプリケーション/コマンドのカスタムプロファイルを作成するには、ユーザーのホーム環境の下に次のディレクトリを作成します。
# cd ~
# mkdir -p ~/.config/firejail
新しく作成されたディレクトリに汎用プロファイルをコピーします:
# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile
特定のユーザーのドキュメントフォルダを読み取り専用としてロードする場合。次のようにパラメータを定義します:
blacklist /home/user/Documents
一部の属性を読み取り専用として設定する場合:
read-only /home/user/Download
インターネットを介して銀行関連のものにアクセスすることは、セキュリティで保護することをお勧めします。これは、firejailで実現できます。
ユーザー用のディレクトリを作成します。
# mkdir /home/user/safe
Firefoxは「安全」をホームディレクトリと見なします。
# firejail --private=/home/user/safe firefox &
アプリケーションを実行するためのデフォルトのネットワークインターフェースを定義します。
# firejail --net=enp0s3 firefox&
出力例:
2.3。ファイアジェイルGUIツールの使用
ユーザーの使いやすさのために、このリンクからダウンロードできるfirejailのGUIツールを利用できます。
インストールされているハードウェアとオペレーティングシステムに応じて適切なパッケージをダウンロードして使用します。
結論
filejailツールは、セキュリティに関心のあるユーザーにとって必須です。 Linuxには、同じレベルのセキュリティを提供できる方法がたくさんありますが、Firejailは、Linux環境のセキュリティを向上させる方法の1つです。この記事がお役に立てば幸いです。