फायरजेल - लिनक्स में सुरक्षित रूप से अविश्वासित अनुप्रयोग चलाएं
कभी-कभी आप उन अनुप्रयोगों का उपयोग करना चाह सकते हैं जिनका विभिन्न वातावरणों में अच्छी तरह से परीक्षण नहीं किया गया है, फिर भी आपको उनका उपयोग करना चाहिए। ऐसे मामलों में, आपके सिस्टम की सुरक्षा के बारे में चिंतित होना सामान्य है। एक चीज जो लिनक्स में की जा सकती है वह है सैंडबॉक्स में एप्लिकेशन का उपयोग करना।
" सैंडबॉक्सिंग " एक सीमित वातावरण में एप्लिकेशन को चलाने की क्षमता है। इस तरह से आवेदन को चलाने के लिए आवश्यक संसाधनों की एक कड़ी प्रदान की जाती है। फायरजेल नामक एप्लिकेशन के लिए धन्यवाद, आप लिनक्स में अविश्वसनीय रूप से अप्रचलित अनुप्रयोगों को चला सकते हैं।
फायरजेल एक SUID (सेट ओनर यूजर आईडी) एप्लिकेशन है जो बिना सुरक्षा के चलने वाले वातावरणों के प्रसार को कम करके सुरक्षा उल्लंघनों के जोखिम को कम करता है लिनक्स नेमस्पेस और seccomp-bpf का उपयोग कर ।
यह एक प्रक्रिया और इसके सभी वंशजों को विश्व स्तर पर साझा किए गए कर्नेल संसाधनों, जैसे नेटवर्क स्टैक, प्रोसेस टेबल, माउंट टेबल का अपना गुप्त दृश्य रखने के लिए बनाता है।
कुछ विशेषताएं जो फायरजेल का उपयोग करती हैं:
- Linux namespaces
- Filesystem container
- Security filters
- Networking support
- Resource allocation
फायरजेल सुविधाओं के बारे में विस्तृत जानकारी आधिकारिक पेज पर मिल सकती है।
लिनक्स में फायरजेल कैसे स्थापित करें
दिखाए गए अनुसार git कमांड का उपयोग करके प्रोजेक्ट के github पेज से नवीनतम पैकेज डाउनलोड करके इंस्टॉलेशन पूरा किया जा सकता है।
$ git clone https://github.com/netblue30/firejail.git $ cd firejail $ ./configure && make && sudo make install-strip
यदि आपके सिस्टम में git स्थापित नहीं है, तो आप इसे इसके साथ स्थापित कर सकते हैं:
$ sudo apt install git [On Debian/Ubuntu] # yum install git [On CentOS/RHEL] # dnf install git [On Fedora 22+]
फायरजेल स्थापित करने का एक वैकल्पिक तरीका यह है कि आप अपने लिनक्स वितरण से जुड़े पैकेज को डाउनलोड करें और इसे अपने पैकेज मैनेजर के साथ स्थापित करें। फ़ाइलें प्रोजेक्ट के SourceForge पृष्ठ से डाउनलोड की जा सकती हैं। एक बार आपके पास फ़ाइल डाउनलोड हो जाए, तो आप इसे स्थापित कर सकते हैं:
$ sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu] $ sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
लिनक्स में फायरजेल के साथ एप्लिकेशन कैसे चलाएं
अब आप अपने अनुप्रयोगों को फायरजेल के साथ चलाने के लिए तैयार हैं। यह एक टर्मिनल शुरू करने और कमांड को चलाने से पहले फायरजेल जोड़कर पूरा किया जाता है।
यहाँ एक उदाहरण है:
$ firejail firefox #start Firefox web browser $ firejail vlc # start VLC player
फायरजेल में विभिन्न अनुप्रयोगों के लिए कई सुरक्षा प्रोफ़ाइल शामिल हैं और वे इसमें संग्रहीत हैं:
/etc/firejail
यदि आपने स्रोत से प्रोजेक्ट का निर्माण किया है, तो आप इसमें प्रोफाइल देख सकते हैं:
# path-to-firejail/etc/
यदि आपने rpm/deb पैकेज का उपयोग किया है, तो आप सुरक्षा प्रोफाइल देख सकते हैं
/etc/firejail/
उपयोगकर्ताओं को निम्नलिखित निर्देशिका में अपने प्रोफाइल को रखना चाहिए:
~/.config/firejail
यदि आप किसी मौजूदा सुरक्षा प्रोफ़ाइल का विस्तार करना चाहते हैं, तो आप प्रोफ़ाइल में पथ के साथ शामिल कर सकते हैं और बाद में अपनी लाइनें जोड़ सकते हैं। यह कुछ इस तरह दिखना चाहिए:
$ cat ~/.config/firejail/vlc.profile include /etc/firejail/vlc.profile net none
यदि आप कुछ विशेष निर्देशिका के लिए आवेदन की पहुंच को प्रतिबंधित करना चाहते हैं, तो आप इसे प्राप्त करने के लिए ब्लैकलिस्ट नियम का उपयोग कर सकते हैं। उदाहरण के लिए, आप अपनी सुरक्षा प्रोफ़ाइल में निम्न जोड़ सकते हैं:
blacklist ${HOME}/Documents
समान परिणाम प्राप्त करने का दूसरा तरीका वास्तव में उस फ़ोल्डर का पूर्ण पथ वर्णन करना है जिसे आप प्रतिबंधित करना चाहते हैं:
blacklist /home/user/Documents
कई अलग-अलग तरीके हैं जिनमें आप अपने सुरक्षा प्रोफाइल को कॉन्फ़िगर कर सकते हैं, जैसे कि पहुंच को रोकना, रीड-ओनली एक्सेस आदि की अनुमति देना।
फायरजेल सुरक्षा दिमाग वाले उपयोगकर्ताओं के लिए एक भयानक उपकरण है, जो अपने सिस्टम की सुरक्षा करना चाहते हैं।