ഫയർജയിൽ - ലിനക്സിൽ വിശ്വസനീയമല്ലാത്ത ആപ്ലിക്കേഷനുകൾ സുരക്ഷിതമായി പ്രവർത്തിപ്പിക്കുക
വ്യത്യസ്uത പരിതസ്ഥിതികളിൽ നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്ത അപ്ലിക്കേഷനുകൾ ചിലപ്പോൾ നിങ്ങൾ ഉപയോഗിക്കാൻ ആഗ്രഹിച്ചേക്കാം, എന്നിട്ടും നിങ്ങൾ അവ ഉപയോഗിക്കേണ്ടതുണ്ട്. അത്തരം സന്ദർഭങ്ങളിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ സുരക്ഷയെക്കുറിച്ച് ആശങ്കപ്പെടുക സ്വാഭാവികമാണ്. ലിനക്സിൽ ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം സാൻഡ്ബോക്സിൽ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുക എന്നതാണ്.
പരിമിതമായ പരിതസ്ഥിതിയിൽ ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കാനുള്ള കഴിവാണ് \സാൻഡ്uബോക്uസിംഗ്. അതുവഴി പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ വിഭവങ്ങളുടെ കർശനമായ അളവ് ആപ്ലിക്കേഷന് നൽകുന്നു. Firejail എന്ന ആപ്ലിക്കേഷന് നന്ദി, നിങ്ങൾക്ക് സുരക്ഷിതമായി Linux-ൽ വിശ്വസനീയമല്ലാത്ത ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
ലിനക്uസ് നെയിംസ്uപേസുകളും seccomp-bpf ഉം ഉപയോഗിച്ച് വിശ്വസനീയമല്ലാത്ത പ്രോഗ്രാമുകളുടെ റണ്ണിംഗ് എൻവയോൺമെന്റ് പരിമിതപ്പെടുത്തുന്നതിലൂടെ സുരക്ഷാ ലംഘനങ്ങളുടെ എക്സ്പോഷർ കുറയ്ക്കുന്ന ഒരു SUID (സെറ്റ് ഓണർ യൂസർ ഐഡി) ആപ്ലിക്കേഷനാണ് Firejail.
നെറ്റ്uവർക്ക് സ്റ്റാക്ക്, പ്രോസസ്സ് ടേബിൾ, മൌണ്ട് ടേബിൾ പോലെയുള്ള ആഗോളതലത്തിൽ പങ്കിടുന്ന കേർണൽ ഉറവിടങ്ങളെക്കുറിച്ച് അവരുടേതായ രഹസ്യ വീക്ഷണം ഉണ്ടായിരിക്കാൻ ഇത് ഒരു പ്രക്രിയയും അതിന്റെ എല്ലാ പിൻഗാമികളും ഉണ്ടാക്കുന്നു.
ഫയർജയിൽ ഉപയോഗിക്കുന്ന ചില സവിശേഷതകൾ:
- ലിനക്സ് നെയിംസ്പേസുകൾ
- ഫയൽസിസ്റ്റം കണ്ടെയ്നർ
- സുരക്ഷാ ഫിൽട്ടറുകൾ
- നെറ്റ്uവർക്കിംഗ് പിന്തുണ
- വിഭവ വിഹിതം
ഫയർജയിൽ ഫീച്ചറുകളെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങൾ ഔദ്യോഗിക പേജിൽ കാണാം.
ലിനക്സിൽ ഫയർജയിൽ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
കാണിച്ചിരിക്കുന്നതുപോലെ ജിറ്റ് കമാൻഡ് ഉപയോഗിച്ച് പ്രോജക്റ്റിന്റെ ഗിത്തബ് പേജിൽ നിന്ന് ഏറ്റവും പുതിയ പാക്കേജ് ഡൗൺലോഡ് ചെയ്തുകൊണ്ട് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കാം.
$ git clone https://github.com/netblue30/firejail.git $ cd firejail $ ./configure && make && sudo make install-strip
നിങ്ങളുടെ സിസ്റ്റത്തിൽ git ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഇത് ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാം:
$ sudo apt install git [On Debian/Ubuntu] # yum install git [On CentOS/RHEL] # dnf install git [On Fedora 22+]
നിങ്ങളുടെ ലിനക്സ് വിതരണവുമായി ബന്ധപ്പെട്ട പാക്കേജ് ഡൗൺലോഡ് ചെയ്ത് അതിന്റെ പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് ഫയർജയിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള മറ്റൊരു മാർഗ്ഗം. പ്രോജക്റ്റിന്റെ SourceForge പേജിൽ നിന്ന് ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാം. ഫയൽ ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇത് ഇനിപ്പറയുന്നവ ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാം:
$ sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu] $ sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
ലിനക്സിൽ ഫയർജയിൽ ഉപയോഗിച്ച് ആപ്ലിക്കേഷനുകൾ എങ്ങനെ പ്രവർത്തിപ്പിക്കാം
ഫയർജയിൽ ഉപയോഗിച്ച് നിങ്ങളുടെ അപേക്ഷകൾ പ്രവർത്തിപ്പിക്കാൻ നിങ്ങൾ ഇപ്പോൾ തയ്യാറാണ്. നിങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ ആഗ്രഹിക്കുന്ന കമാൻഡിന് മുമ്പായി ഒരു ടെർമിനൽ സമാരംഭിച്ച് ഫയർജയിൽ ചേർത്തുകൊണ്ട് ഇത് നടപ്പിലാക്കുന്നു.
ഇതാ ഒരു ഉദാഹരണം:
$ firejail firefox #start Firefox web browser $ firejail vlc # start VLC player
ഫയർജയിലിൽ വ്യത്യസ്uത ആപ്ലിക്കേഷനുകൾക്കായി നിരവധി സുരക്ഷാ പ്രൊഫൈലുകൾ ഉൾപ്പെടുന്നു, അവ ഇവിടെ സംഭരിച്ചിരിക്കുന്നു:
/etc/firejail
ഉറവിടത്തിൽ നിന്നാണ് നിങ്ങൾ പ്രോജക്റ്റ് നിർമ്മിക്കുന്നതെങ്കിൽ, നിങ്ങൾക്ക് ഇതിൽ പ്രൊഫൈലുകൾ കണ്ടെത്താനാകും:
# path-to-firejail/etc/
നിങ്ങൾ rpm/deb പാക്കേജ് ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് സുരക്ഷാ പ്രൊഫൈലുകൾ ഇതിൽ കണ്ടെത്താനാകും:
/etc/firejail/
ഉപയോക്താക്കൾ, അവരുടെ പ്രൊഫൈലുകൾ ഇനിപ്പറയുന്ന ഡയറക്uടറിയിൽ സ്ഥാപിക്കണം:
~/.config/firejail
നിങ്ങൾക്ക് നിലവിലുള്ള ഒരു സുരക്ഷാ പ്രൊഫൈൽ വിപുലീകരിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, പ്രൊഫൈലിലേക്കുള്ള പാതയ്uക്കൊപ്പം ഉൾപ്പെടുത്താനും അതിനുശേഷം നിങ്ങളുടെ വരികൾ ചേർക്കാനും നിങ്ങൾക്ക് കഴിയും. ഇത് ഇതുപോലെയായിരിക്കണം:
$ cat ~/.config/firejail/vlc.profile include /etc/firejail/vlc.profile net none
ചില ഡയറക്uടറികളിലേക്ക് ആപ്ലിക്കേഷന്റെ ആക്uസസ് നിയന്ത്രിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത് കൃത്യമായി നേടുന്നതിന് നിങ്ങൾക്ക് ഒരു ബ്ലാക്ക്uലിസ്റ്റ് നിയമം ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങളുടെ സുരക്ഷാ പ്രൊഫൈലിലേക്ക് ഇനിപ്പറയുന്നവ ചേർക്കാൻ കഴിയും:
blacklist ${HOME}/Documents
അതേ ഫലം നേടുന്നതിനുള്ള മറ്റൊരു മാർഗ്ഗം, നിങ്ങൾ നിയന്ത്രിക്കാൻ ആഗ്രഹിക്കുന്ന ഫോൾഡറിലേക്കുള്ള മുഴുവൻ പാതയും വിവരിക്കുക എന്നതാണ്:
blacklist /home/user/Documents
ആക്uസസ് അനുവദിക്കാതിരിക്കുക, റീഡ്-ഒൺലി ആക്uസസ് അനുവദിക്കുക എന്നിങ്ങനെ നിങ്ങളുടെ സുരക്ഷാ പ്രൊഫൈലുകൾ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾക്ക് നിരവധി മാർഗങ്ങളുണ്ട്. ഇഷ്uടാനുസൃത പ്രൊഫൈലുകൾ നിർമ്മിക്കാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന ഫയർജയിൽ നിർദ്ദേശങ്ങൾ പരിശോധിക്കാം.
തങ്ങളുടെ സിസ്റ്റം പരിരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന സുരക്ഷാ ചിന്താഗതിയുള്ള ഉപയോക്താക്കൾക്കുള്ള ഒരു മികച്ച ഉപകരണമാണ് ഫയർജയിൽ.