Linux wird immer als sichereres Betriebssystem wahrgenommen als seine Gegenstücke. Das bedeutet jedoch nicht, dass es völlig immun gegen Viren, Würmer und andere böse Dinge ist. Wie jedes andere Betriebssystem hat es seine eigenen Einschränkungen und vieles hängt davon ab, wie der Einzelne es verwendet.
Natürlich kann nichts einen absoluten Schutz garantieren, aber es gibt Möglichkeiten, die Viren, Würmern und Hackern im Allgemeinen das Leben sehr schwer machen. Wenn Sie nach einer solchen Lösung suchen, suchen Sie nicht weiter, denn in diesem Tutorial besprechen wir eine Software namens Feuergefängnisdas die Sicherheit Ihres Linux-Systems verbessern kann.
Verbessern Sie die Sicherheit Ihres Systems
Um die Sicherheit Ihrer Linux-Box zu erhöhen, müssen Sie sie installieren und verwenden Feuergefängnis. Es ist im Grunde ein SUID Programm, das die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen einschränkt und so das Risiko von Sicherheitsverletzungen verringert. Hinter den Kulissen ermöglicht Firejail einem Prozess und seinen untergeordneten Prozessen eine eigene private Ansicht der global gemeinsam genutzten Kernel-Ressourcen, einschließlich des Netzwerkstapels, der Prozesstabelle und der Mount-Tabelle.
Die Anwendung ist in der Sprache C geschrieben und weist keine Abhängigkeiten auf. Natürlich gibt es einige Anforderungen. Beispielsweise ist es nur mit Linux-Rechnern kompatibel, auf denen die Kernelversion 3.x oder höher ausgeführt wird. Was die Art von Prozessen betrifft, die das Tool in einer Sandbox ausführen kann, lautet die Antwort „beliebig“. Ja, Sie können es mit Servern und grafischen Anwendungen sowie Spielen und Benutzeranmeldesitzungen verwenden.
Installation
Das Dienstprogramm kann heruntergeladen werden von die SourceForge-Seite des Projekts oder von den Download-Bereich auf der offiziellen Website des Tools.
Die Download-Seite enthält .tar-, .deb- und .rpm-Pakete sowie für 32- und 64-Bit-Architekturen. Da ich Ubuntu verwende, habe ich das .deb-Paket heruntergeladen und es mit dem GDebi-Paketinstallationsprogramm installiert.
Verwendung
Um nun einen Prozess zu sandboxen, müssen Sie lediglich den Namen der entsprechenden Anwendung als Argument an den Befehl firejail übergeben. Um beispielsweise den Firefox-Webbrowser mit Firejail zu sandboxen, führen Sie den folgenden Befehl aus:
Während die Ausgabeprotokolle in der Befehlszeile ausreichen sollten, um Ihnen den Eindruck zu vermitteln, dass Firefox jetzt in einer Sandbox-Form ausgeführt wird, versuchen Sie, eine Datei (Datei -> Öffnen) im Firefox-Fenster zu öffnen, um zu sehen, wie Firejail den Zugriff des Webbrowsers einschränkt . Sie werden sehen, dass die Liste der für die App verfügbaren Standorte eingeschränkt wurde.
Zum Vergleich finden Sie hier die Liste, wenn Firefox ohne Firejail ausgeführt wird.
Es ist erwähnenswert, dass Firejail ein temporäres „tmpfs“-Dateisystem über dem Verzeichnis „/home/user“ bereitstellt. Alle in diesem Verzeichnis erstellten Dateien werden gelöscht, sobald die Sandbox beendet wird.
Das Tool enthält Sicherheitsprofile für eine Vielzahl von Linux-Programmen. Um Ihnen eine bessere Vorstellung davon zu geben, was genau Sicherheitsprofile sind, stellen Sie sich diese als Konfigurationsdateien vor, die Regeln enthalten, die beispielsweise festlegen, welche Dateizugriffe erlaubt sind und welche nicht. Weitere Informationen zum Firejail-Sandboxing sowie zum Erstellen und Anpassen von Sicherheitsprofilen finden Sie in den Tools des Tools Dokumentation.
Diejenigen, die sich nicht besonders mit der Befehlszeile auskennen, werden froh sein zu erfahren, dass es eine GUI für die Firejail-Sicherheitssandbox gibt, und zwar unter dem Namen Feuerwerkzeuge. Dieses Tool basiert auf Qt4/Qt5-Bibliotheken und wird als separates Paket geliefert. Es bietet einen in die Taskleiste integrierten Sandbox-Launcher sowie Sandbox-Bearbeitung, -Verwaltung und -Statistiken.
Um Firetools zu installieren, gehen Sie zu diese Seite, laden Sie das mit Ihrem System kompatible Paket herunter und installieren Sie es entsprechend. Wenn Sie mit der Installation fertig sind, führen Sie das Dienstprogramm mit dem folgenden Befehl aus:
Abschluss
Es spielt keine Rolle, welches Betriebssystem Sie verwenden – Sie sollten den Sicherheitsaspekt nie aus den Augen verlieren. Und wenn Ihr System vertrauliche Informationen beispielsweise in Form von Dokumenten, Dateien oder Bildern enthält, sollte die Systemsicherheit ganz oben auf Ihrer Prioritätenliste stehen. Für Linux ist die in diesem Artikel besprochene Lösung einfach einzurichten und zu verwenden. Darüber hinaus ist eine umfangreiche Dokumentation verfügbar, falls Sie Hilfe benötigen. Probieren Sie es doch mal aus.
Schreibe einen Kommentar