Linux безопасен , верно? Конечно, во многих отношениях он более безопасен, чем Windows, но он не защищен от атак. Всегда есть компромисс между безопасностью и удобством использования, но как далеко вы действительно можете пойти, чтобы защитить свою операционную систему, не подвергая серьезному риску ее удобство использования?
Если вы скомпрометированы, ущерб уже нанесен, на самом деле не имеет значения, какую операционную систему вы используете. Firejail позволяет вам снизить этот риск, но будет ли он защищать вас, не делая вашу систему непригодной для использования?
Что такое Firejail?
Firejail — это утилита для песочницы. нее? которая позволяет запускать ненадежные приложения в Linux в среде с ограниченными правами.
Firejail не позволяет приложениям получать доступ к частям системы, которые они не должны иметь. Таким образом, он позволяет безопасно загружать незнакомые приложения, зная, что даже если они являются вредоносными или скомпрометированы, вы все равно в безопасности.
Если приложение становится скомпрометированным во время работы в изолированной программной среде Firejail, затрагивается только это приложение, а не остальная часть системы.
Таким образом, вы можете предпринять шаги по локализации и очистке от вируса. не беспокоясь о ваших важных данных.
Установка Firejail
Чтобы установить Firejail в Ubuntu, все, что вам нужно сделать, это запустить команду sudo apt-get install firejail . Вам нужно будет загрузить соответствующий пакет со страницы Souceforge в Firejail, если вы работаете с другой версией Linux.
Мы также будем устанавливать утилиту с графическим интерфейсом для Firejail, которая называется Firejail Tools, что делает Firejail намного более простым в использовании.
Чтобы установить Firejail Tools, посетите их страницу Sourceforge и загрузите соответствующий пакет для вашего вкуса Linux. Затем вы можете установить пакет с помощью таких инструментов, как gdebi или ваш центр программного обеспечения.
Использование Firejail
Вы можете использовать Firejail через терминал или с помощью только что установленного графического интерфейса. Я покажу вам, как сделать оба.
Использование терминала
Использование терминала для запуска приложения Firejail действительно просто. Все, что вам нужно сделать, это запустить команду firejail [application-name] . Поэтому, если вы хотите запустить Firefox в изолированной среде, вы должны запустить firejail firefox .
Нажатие Ctrl + C отменит процесс и закроет Firefox.
(Стоит отметить, что многие люди ошибочно полагают, что Firejail предназначен только для использования с Mozilla Firefox. Фактически он может работать со многими другими приложениями.)
Использование GUI (Firetools)
Использовать терминал очень просто, но многие предпочитают использовать графический интерфейс. Мы уже установили Firetools, поэтому все, что вам нужно сделать, это запустить его из меню приложения.
После загрузки вы просто нажимаете на приложение, которое хотите запустить, в красном окне Firetools. Вы можете добавить дополнительные приложения, щелкнув правой кнопкой мыши на Firetools и выбрав Edit .
Затем вам нужно будет дать новому приложению имя, описание и ввести команду терминала, которую вы запустите для Firejail. В этом примере я добавляю файловый браузер:
Использует для Firejail
В этот момент вы можете подумать: «Ну и что?». Я имею в виду, какой смысл в том, чтобы все эти песочницы просто так?
Firejail не только для тех из нас, кто надевает шляпу из фольги каждый раз, когда мы загружаем нашу машину. Он имеет ряд реальных применений:
- Электронная почта — один из самых распространенных способов заражения вирусом. основных способа заражения вирусом основных способа заражения людей вирусом Адреса электронной почты могут быть легко подделаны, что делает их распространенным вектором атаки. Запуск вашего почтового клиента из песочницы Firejail означает, что вам не нужно беспокоиться о заражении.
- Загрузка торрента не всегда безопасна. Вы уверены, что знаете, откуда это взялось? Запуск передачи в среде песочницы может снизить этот риск.
- Добавить вредоносную информацию в PDF очень просто и довольно часто. Использование Firejail для песочницы вашего PDF Viewer может быть очень полезным.
Как видите, песочница в ваших приложениях с Firejail может оказаться очень полезной.
Как я знаю, что это работает?
Работает ли Firejail или нет — вам не о чем беспокоиться. В этом прелесть продукта, он просто работает.
Тем не менее, Firejail доказывает, что время от времени он работает правильно. Например, если вы попытаетесь загрузить изображение в Instagram через Firefox в Firejail, вы, вероятно, не сможете.
Firejail ограничивает доступ к папкам, таким как изображения, документы и т. Д. Однако он может получить доступ к папке «Загрузки», поэтому перемещайте фотографии своих кошек там сначала будет работать.
Безопасность против юзабилити
Мы можем предоставить вам списки, содержащие советы по предотвращению взлома. хакерами хакерами , но в какой-то момент всегда есть компромисс для удобства использования. Чем больше безопасности, тем больше сложностей. Это неизбежно.
Firejail действительно ликвидирует разрыв между удобством использования и безопасностью. Он прост в установке, прост в использовании и значительно повышает безопасность.
С этого момента Firejail нашел постоянное место на моем жестком диске. Но как насчет вас, ребята, вы используете Firejail? Или вы используете другой метод, чтобы оставаться в безопасности?
Авторы изображений: Брайан Джексон / Shutterstock