Güvenlik

Ubuntu'da Firejail Nasıl Kurulur ve Kullanılır

Ubuntu'da Firejail Nasıl Kurulur ve Kullanılır
Bazen sisteminizde henüz test edilmemiş, güvenilmeyen bir uygulamayı kullanmak isteyebilirsiniz. Bu uygulamayı sisteminizde çalıştırmak, sisteminizde bir güvenlik sorununa yol açabilir. Bu durumda, bu uygulamayı bir kum havuzu. Peki kum havuzu nedir? Sandbox, bir uygulamayı sınırlı bir ortamda çalıştırmak anlamına gelir. Bu sayede sisteminizin güvenliğine dikkat etmeden güvenilmeyen bir uygulamayı kullanabilirsiniz.

yangın hapishanesi sınırlı bir ortamda güvenilmeyen uygulamaları çalıştırırken sisteminizin güvenlik sorunlarını en aza indirmek için kullanılabilen linux tarafından sağlanan bir SUID (Kullanıcı Kimliğini Ayarla) programıdır. yangın hapishanesi güvenlik sorunlarını en aza indirmek için korumalı alan kavramını kullanır. Bu blogda nasıl kurulacağını ve kullanılacağını göreceğiz yangın hapishanesi ubuntu'da.

Firejail'i Yükleme

Kullanmadan önce yangın hapishanesi, apt-get komutunu kullanarak sistemimize kurmamız gerekiyor. Bu yüzden yüklemek için Terminalde aşağıdaki komutu çalıştırın yangın hapishanesi

[e-posta korumalı]:~$ sudo apt-get firejail yükleyin

kurduktan sonra yangın hapishanesi, terminalde aşağıdaki komutu çalıştırarak sisteminizde kurulu olup olmadığını kontrol edebilirsiniz

[e-posta korumalı]:~$ firejail --version

Bu komut, sürümünü verirse yangın hapishanesi, sonra kuruldu.

Masaüstü Uygulamasını Çalıştırma

şimdiye kadar kurduk yangın hapishanesi sistemimizde, şimdi onu güvenli bir ortamda güvenilmeyen uygulamaları çalıştırmak için nasıl kullanabileceğimize geçiyoruz. Terminalde aşağıdaki komutu yazarak masaüstü uygulamalarını çalıştırabiliriz

[e-posta korumalı]:~$ yangın hapishanesi

Aşağıdaki şekilde, sınırlı ortamla uygulamayı çalıştırdığımızda terminal penceresinin nasıl göründüğünü görebiliriz

Firejail'i Masaüstü ile Entegre Etme

Peki sınırlı bir ortamda masaüstü yönetici simgelerinden bir uygulama çalıştırmak istiyorsak ne yapmalıyız??

Masaüstü yöneticisi ikonundan uygulamaları entegre ederek çalıştırabiliriz yangın hapishanesi masaüstü ortamına. Entegre etmek için aşağıdaki komutu çalıştırın yangın hapishanesi masaüstü ortamına

[e-posta korumalı]:~$ sudo firecfg

Yukarıdaki komutu çalıştırdıktan sonra oturumu kapatın ve tekrar oturum açın

Yukarıdaki komutu çalıştırdığınızda, şekilde gösterildiği gibi sisteminizde bazı sembolik bağlantıları yapılandıracaktır.

Artık herhangi bir uygulamayı masaüstü simgelerinden veya terminalden kullanmadan çalıştırdığınızda yangın hapishanesi ondan önce komut, sınırlı ortamda otomatik olarak çalışacaktır.

Korumalı Alanları İzleme

Ayrıca, korumalı alandaki tüm uygulamaları listeleyerek uygulamanızın bir sanal alanda çalışıp çalışmadığını da kontrol edebilirsiniz. Sınırlı bir ortamda çalışan tüm uygulamaları listelemek için aşağıdaki komutu çalıştırın

[e-posta korumalı]:~$ firejail --list

Bu komut, korumalı alandaki tüm uygulamaları listeler

Alternatif olarak, firejail altında çalışan tüm işlemleri görüntülemek için firejail ile birlikte top komutunu da çalıştırabilirsiniz. Tüm işlemleri görüntülemek için terminal penceresinde aşağıdaki komutu çalıştırın

[e-posta korumalı]:~$ firejail --top

Sandbox'ı Kapatma

Korumalı alanın yanıt vermemesi durumunda, yalnızca bir komut yazarak onu terminal penceresinden kapatabilirsiniz. Her şeyden önce, tüm sanal alanları listelemek için firejail komutunu -list seçeneğiyle çalıştırın

Tüm sanal alanı listeledikten sonra, kapatılacak sanal alanın PID'sini not edin ve aşağıdaki komutu çalıştırın

[e-posta korumalı]:~$ firejail --shutdown=PID

Yukarıdaki komutu çalıştırdığınızda, PID tarafından belirtilen sanal alanı kapatacaktır

Özel mod

Biz de kullanabiliriz yangın hapishanesi özel modda. Özel mod, ana dizininizdeki tüm dosyaları korumalı alan programlarından gizlemek için kullanılır. Terminal penceresine aşağıdaki komutu yazarak özel modu etkinleştirebiliriz

[e-posta korumalı]:~$ yangın hapishanesi --özel

Uygulamayı özel modda çalıştıracak. yangın hapishanesi ana dizine monte edilmiş geçici bir dosya sistemi kullanır ve bu dizinde oluşturulan herhangi bir dosya, sandbox'ı kapattığınızda silinir. Aşağıdaki komutu çalıştırarak sandbox için başka bir dizini de kullanabiliriz

[e-posta korumalı]:~$ firejail --private=~/my_dir

“my_dir” dizinini firejail'in ana dizini olarak ayarlayacaktır.

Özel Profiller Oluşturma

Ayrıca özel profillerimizi de oluşturabiliriz yangın hapishanesi. Bu bölümde kendi kara listeye alınmış profilimizi oluşturacağız yangın hapishanesi. Kara listeye alınmış bir profil oluşturma süreci aşağıdadır

Kara Listeye Alınmış Profiller Oluşturma

Kullanıcı tanımlı bir profil oluşturma adımları aşağıdadır. Her şeyden önce ana dizine gidin ve “.ana dizinde config/firejail” dizini. Dizin oluşturduktan sonra bu dizine gidin

Şimdi aşağıdaki komutu çalıştırarak varsayılan güvenlik profilini bu dizine kopyalayın

[e-posta korumalı]:~/.config/firejail$cp /etc/firejail/default.profil uygulaması.profil

"Uygulama" dosyasının adı, uygulamanın adı ile aynı olmalıdır .profil uzantısı. Örneğin, firefox için özel bir profil oluşturmak istiyorsanız, dosyanın adı “firefox” olmalıdır.profil". Şimdi aşağıdaki komutu çalıştırarak değiştirmek için bu dosyayı açın

[e-posta korumalı]:~/.config/firejail$ nano uygulaması.profil

Şimdi Belgeler dizinini kara listeye almak istiyorsanız, bu dosyaya aşağıdaki satırı ekleyin

Kara liste /ana sayfa/kullanıcı/Belgeler

İndirilenler dizinini salt okunur olarak belirtmek için bu dosyaya aşağıdaki satırı ekleyin

Salt okunur /home/user/İndirilenler

Artık profiliniz kullanıma hazır. Güvenilmeyen uygulamayı sınırlı bir ortamda çalıştırmak için terminalde aşağıdaki komutu yazın

[e-posta korumalı]:~$ firejail uygulaması

Artık uygulamanız Belgeler dizinindeki herhangi bir veriyi kullanamaz ve İndirilenler dizinindeki verileri değiştiremez.

Firejail GUI Aracı

yangın hapishanesi ayrıca daha kolay kullanmak için bir kullanıcı arayüzü sağlar. Tek yapmanız gereken paketi indirip sisteminize kurmak. GUI aracını indirebileceğiniz bağlantı aşağıdadır: yangın hapishanesi

https://sourceforge.net/projeler/yangın hapishanesi/dosyalar/yangın araçları/

Yukarıdaki bağlantıya gidin ve sisteminize uygun paketi seçin ve kurun.

Sonuç

yangın hapishanesi sisteminizde güvenilmeyen uygulamaları güvenli bir şekilde çalıştırmak için çok güçlü bir araçtır. Bu blogda bu aracı kullanmanın tüm adımları açıklanmıştır. Her şeyden önce, yükleme yangın hapishanesi tartışıldı, ardından ubuntu'da bir terminal kullanarak nasıl kullanılacağı açıklandı. Sonunda, kendi özel profillerinizi oluşturma ateşçiayrıntılı olarak tartışıldım. Bu blogu okuduktan sonra, kullanımınız çok daha kolay olacak yangın hapishanesi.

Oyunlar Linux için En İyi Gamepad Eşleme Uygulamaları
Linux için En İyi Gamepad Eşleme Uygulamaları
Tipik bir klavye ve fare giriş sistemi yerine bir gamepad ile Linux'ta oyun oynamayı seviyorsanız, sizin için bazı faydalı uygulamalar var. Çoğu PC oy...
Oyunlar Linux Oyuncuları için Faydalı Araçlar
Linux Oyuncuları için Faydalı Araçlar
Linux'ta oyun oynamayı seviyorsanız, oyun deneyimini geliştirmek için Wine, Lutris ve OBS Studio gibi uygulamaları ve yardımcı programları kullanmış o...
Oyunlar Daha Önce Bir Linux Sürümü Olmayan Linux için HD Remastered Oyunlar
Daha Önce Bir Linux Sürümü Olmayan Linux için HD Remastered Oyunlar
Birçok oyun geliştiricisi ve yayıncısı, franchise'ın ömrünü uzatmak için eski oyunların HD remaster'ı ile geliyor, lütfen modern donanımla uyumluluk i...