Wie man Apps in Linux-Systemen sandboxt

Manchmal müssen wir eine Anwendung ausführen, der wir nicht vertrauen, aber wir haben Angst, dass sie unsere persönlichen Daten einsehen oder löschen könnte, da Linux-Systeme zwar weniger anfällig für Malware sind, aber nicht vollständig immun sind. Vielleicht möchten Sie auf eine zwielichtig klingende Website zugreifen. Oder vielleicht müssen Sie auf Ihr Bankkonto oder eine andere Website zugreifen, die mit sensiblen privaten Informationen zu tun hat. Möglicherweise vertrauen Sie der Website, aber nicht den Add-Ons oder Erweiterungen, die in Ihrem Browser installiert sind.

In jedem der oben genannten Fälle Sandkasten ist nützlich. Die Idee ist, die nicht vertrauenswürdige Anwendung in einem isolierten Container -a einzuschränken Sandkasten damit es keinen Zugriff auf unsere personenbezogenen Daten oder die anderen Anwendungen auf unserem System hat. Es gibt zwar eine Software namens Sandboxie, die das tut, was wir brauchen, aber sie ist nur für Microsoft Windows verfügbar. Aber Linux-Benutzer müssen sich keine Sorgen machen, da wir haben Feuergefängnis für die Arbeit.

Also ohne weiteres, lassen Sie uns sehen So richten Sie Firejail auf einem Linux-System ein und verwenden es, um Apps in Linux zu sandboxen:

Firejail installieren

Wenn Sie verwenden Debian, Ubuntuoder LinuxMintöffnen Sie die Terminalund geben Sie Folgendes ein Befehl:

[sourcecode]sudo apt installiert Firejail[/sourcecode]

Geben Sie Ihr Kontopasswort ein und drücken Sie Eintreten. Wenn Sie nach einer Bestätigung gefragt werden, geben Sie ein yund drücke Eintreten wieder.

Wenn Sie verwenden Fedoraoder irgend ein anderer RedHat-basierte Verteilungersetzen Sie einfach apt durch Lecker. Die restlichen Anweisungen bleiben gleich:

[sourcecode]sudo yum installiere firejail[/sourcecode]

Sie sind jetzt bereit, Firejail auszuführen.

Optional: Installieren Sie die grafische Benutzeroberfläche

Sie können das offizielle grafische Front-End für Firejail mit dem Namen installieren Feuerwerkzeuge. Es ist nicht in den offiziellen Repositories verfügbar, daher müssen wir es manuell installieren.

1. Laden Sie die Installationsdatei für Ihr System herunter. Debian, Ubuntu und Minze Benutzer sollten die Datei mit der Endung herunterladen .deb. Ich verwende eine 64-Bit-Mint-Installation, also habe ich ausgewählt firetools_0.9.40.1_1_amd64.deb.

2. Nachdem der Download abgeschlossen ist, öffnen Sie die Terminalund navigieren Sie zu Ihrer Downloads Ordner durch Ausführen cd ~/Downloads.

3. Installieren Sie nun das Firetools-Paket, indem Sie den Befehl ausführen sudo dpkg -i firetools*.deb.

4. Geben Sie Ihr Passwort ein, drücken Sie Eintretenund du bist fertig.

Grundlegende Verwendung

In einem Terminalschreiben firejail, gefolgt von dem Befehl, den Sie ausführen müssen. Zum Beispiel, Firefox auszuführen:

[sourcecode]firejail firefox[/sourcecode]

Stellen Sie sicher, dass Schließen Sie zuerst alle Firefox-Fenster. Wenn Sie dies nicht tun, wird in der aktuellen Sitzung einfach ein neuer Tab oder ein neues Fenster geöffnet – wodurch alle Sicherheitsvorteile, die Sie von Firejail erhalten würden, zunichte gemacht werden.

Ebenso z Google Chrome:

[sourcecode]firejail google-chrome[/sourcecode]

Das Ausführen von Befehlen wie diesem gibt der Anwendung Zugriff auf nur wenige benötigte Konfigurationsverzeichnisseund dein Downloads-Ordner. Der Zugriff auf den Rest des Dateisystems und die anderen Verzeichnisse in Ihrem Home-Ordner ist eingeschränkt. Dies kann demonstriert werden, indem versucht wird, von Chrome aus auf meinen Home-Ordner zuzugreifen:

chrome_restricted

Wie Sie sehen können, sind die meisten meiner Ordner, einschließlich Bilder, Dokumente und andere, nicht über das Sandbox-Chrom zugänglich. Wenn ich immer noch versuche, auf sie zuzugreifen, indem ich die URL ändere, erhalte ich eine Datei nicht gefunden Error:

chrome_access_denied

Anwendungen weiter einschränken

Manchmal benötigen Sie möglicherweise weitere Einschränkungen, z. B. möchten Sie möglicherweise a verwenden komplett frisches Browserprofil ohne Geschichte und ohne Add-Ons. Angenommen, Sie möchten auch nicht, dass Ihr Webbrowser auf Ihren Downloads-Ordner zugreift. Dafür können wir die verwenden Privatgelände Möglichkeit. Führen Sie die Anwendung wie folgt aus:

[sourcecode]firejail google-chrome – privat[/sourcecode]

Diese Methode schränkt die Anwendung vollständig ein – sie startet immer in einem frischen Zustand und kann nicht einmal neue Dateien erstellen oder herunterladen.

Verwenden der grafischen Benutzeroberfläche – Firetools

Wenn Sie lieber eine GUI verwenden, anstatt jedes Mal einen Befehl auszuführen, können Sie das grafische Frontend für Firejail namens Firejail verwenden Feuerwerkzeuge. Öffnen Sie das Terminal und führen Sie den Befehl aus firetools. Sie sehen ein Fenster wie dieses:

firetools-screen

Du kannst Doppelklicken Sie auf eine beliebige vorkonfigurierte Anwendung (Firefox und VLC hier), um es in einer Sandbox auszuführen. Wenn Sie eine Anwendung hinzufügen möchten, klicken Sie mit der rechten Maustaste auf eine leere Stelle in der Firetools-App und klicken Sie auf Bearbeiten:

bearbeiten

Sie können jetzt den Namen, die Beschreibung und den Befehl eingeben, den Sie ausführen möchten. Der Befehl wäre derselbe, den Sie in einer Konsole ausführen würden. Zum Beispiel, um ein Symbol für Google Chrome zu erstellen, das Sie ausführen möchten Privatgelände Modus würden Sie Folgendes eingeben:

chrome_config

Doppelklicken Sie jetzt einfach auf das Symbol, das Sie gerade erstellt haben, um die App zu starten:

chrome_running

SIEHE AUCH: 10 wichtige Tipps, um Ihr Android-Gerät sicher zu halten

Führen Sie zweifelhafte Anwendungen sicher unter Linux mit Firejail aus

Das war es von unserer Seite, wenn es darum geht, nicht vertrauenswürdige Apps in Linux mit Firejail zu sandboxen. Wenn Sie mehr über die erweiterten Sandboxing-Optionen von Firejail erfahren möchten, werfen Sie einen Blick in die offizielle Dokumentation. Wofür verwenden Sie Firejail? Hat es Sie vor schädlichen Anwendungen oder Websites bewahrt? Lassen Sie es uns wissen, indem Sie uns eine Zeile in den Kommentarbereich unten schreiben.

Leave a Comment

Your email address will not be published.