GNU/Linux >> Tutoriels Linux >  >> Linux

Comment améliorer la sécurité des systèmes Linux à l'aide de Firejail

Dans ce bref tutoriel, nous discuterons de ce qu'est Firejail, comment installer Firejail sous Linux et comment améliorer la sécurité des systèmes Linux à l'aide de Firejail.

Présentation

Le noyau Linux est sécurisé par défaut. Mais cela ne signifie pas que les logiciels du système Linux sont complètement sécurisés.

Supposons, par exemple, qu'il soit possible que tout module complémentaire de votre navigateur Web cause de graves problèmes de sécurité. Lors de transactions financières sur Internet, certains enregistreurs de frappe peuvent être actifs dans un navigateur dont vous n'êtes pas au courant.

Même si nous ne pouvons pas complètement donner la sécurité à l'épreuve des balles à notre machine Linux, nous pouvons toujours ajouter une pincée de sécurité supplémentaire en utilisant une application appelée Firejail .

Firejail est un utilitaire de sécurité qui peut mettre en sandbox n'importe quelle application de ce type et la laisser fonctionner dans un environnement contrôlé. Pour faire simple, Firejail est un SUID (S et propriétaire U ser ID à l'exécution) programme qui réduit le risque d'atteintes à la sécurité en restreignant l'environnement d'exécution des applications non approuvées.

Caractéristiques

Concernant les fonctionnalités de Firejail, nous pouvons énumérer les éléments suivants :

  • Facile à installer
  • L'utilisateur peut définir des attributs de fichier ou de répertoire.
  • Sécurité personnalisée.
  • Réseau d'assistance.
  • Conteneurs bac à sable séparés pour les applications.
  • Facile à surveiller.
  • GUI fournie pour gérer l'application.

1. Installer Firejail sous Linux

Cette application de sécurité est facile à installer et peut être installée à l'aide du gestionnaire de packages apt-get. Nous utiliserons le système d'exploitation Ubuntu 16.04 à des fins de démonstration.

Toutes les commandes données ci-dessous sont exécutées en tant que root utilisateur.

Mettre à jour Ubuntu Linux :

# apt-get update

Installez l'application Firejail avec la commande :

# apt-get install firejail

Par défaut, les configurations et les profils firejail sont stockés sous /etc/firejail . Celles-ci peuvent être gérées par l'utilisateur selon ses besoins. Jetez un œil à la sortie suivante.

# ls /etc/firejail

2. Améliorez la sécurité des systèmes Linux à l'aide de Firejail

2.1. Exécuter des applications avec firejail

La syntaxe typique pour utiliser firejail est :

# firejail <application>

Supposons, par exemple, que pour exécuter le navigateur Web Firefox à l'aide de firejail, nous pouvons utiliser la commande suivante :

# firejail firefox

Lorsqu'un utilisateur lance une application avec firejail, le profil défini dans les configurations firejail est chargé et les événements sont consignés dans syslog .

Par défaut, lancez l'application firejail avec le profil par défaut, vous pouvez configurer le profil par défaut avec ses propres paramètres.

2.2. Personnaliser le profil firejail pour l'application

Pour créer un profil personnalisé pour une application/commande, créez le répertoire suivant sous l'environnement d'accueil de l'utilisateur.

# cd ~
# mkdir -p  ~/.config/firejail

Copiez le profil générique dans ce répertoire nouvellement créé :

# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile

Si vous souhaitez charger le dossier Document pour un utilisateur particulier, il doit être chargé en lecture seule. Définissez les paramètres comme suit :

blacklist /home/user/Documents

Si vous souhaitez définir un attribut en lecture seule :

read-only /home/user/Download

L'accès à certains éléments bancaires sur Internet est recommandé pour être sécurisé, peut être réalisé avec firejail.

Créez un répertoire pour l'utilisateur.

# mkdir /home/user/safe

Firefox considérera "sûr"  comme répertoire d'accueil.

# firejail --private=/home/user/safe firefox &

Définissez l'interface réseau par défaut pour l'exécution de l'application.

# firejail --net=enp0s3 firefox&

Exemple de résultat :

2.3. Utilisation de l'outil graphique firejail

Pour la facilité d'utilisation, l'outil graphique de firejail est disponible et peut être téléchargé à partir de ce lien.

Téléchargez le package approprié en fonction de votre matériel et de votre système d'exploitation installés et utilisez-le.

Conclusion

L'outil filejail est indispensable pour les utilisateurs concernés par la sécurité. Bien qu'il existe de nombreuses méthodes disponibles sous Linux qui peuvent fournir le même niveau de sécurité, Firejail est l'un de ces moyens d'améliorer la sécurité de votre environnement Linux. Nous espérons que vous trouverez cet article utile.


Linux

  1. Identifier les propriétés de sécurité sous Linux à l'aide de checksec

  2. Comment lire les rapports Lynis pour améliorer la sécurité Linux

  3. Comment Linux est arrivé sur le mainframe

  4. Comment bloquer les adresses usurpées locales à l'aide du pare-feu Linux

  5. Comment compresser et extraire des fichiers à l'aide de la commande tar sous Linux ?

Comment utiliser le scanner de sécurité NMAP sous Linux

Comment trouver des fichiers en utilisant la ligne de commande dans le terminal Linux

Comment déterminer ce qui utilise le plus d'espace disque sur un serveur Linux ?

Comment télécharger des fichiers dans Rocky Linux 8 sur la ligne de commande à l'aide de wget

Comment puis-je compter le nombre de dossiers dans un lecteur sous Linux ?

Comment renommer des fichiers avec des espaces à l'aide du shell Linux ?