ഫയർജയിൽ - ലിനക്സിൽ വിശ്വസനീയമല്ലാത്ത ആപ്ലിക്കേഷനുകൾ സുരക്ഷിതമായി പ്രവർത്തിപ്പിക്കുക

വ്യത്യസ്uത പരിതസ്ഥിതികളിൽ നന്നായി പരീക്ഷിച്ചിട്ടില്ലാത്ത അപ്ലിക്കേഷനുകൾ ചിലപ്പോൾ നിങ്ങൾ ഉപയോഗിക്കാൻ ആഗ്രഹിച്ചേക്കാം, എന്നിട്ടും നിങ്ങൾ അവ ഉപയോഗിക്കേണ്ടതുണ്ട്. അത്തരം സന്ദർഭങ്ങളിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ സുരക്ഷയെക്കുറിച്ച് ആശങ്കപ്പെടുക സ്വാഭാവികമാണ്. ലിനക്സിൽ ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം സാൻഡ്ബോക്സിൽ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുക എന്നതാണ്.

പരിമിതമായ പരിതസ്ഥിതിയിൽ ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കാനുള്ള കഴിവാണ് \സാൻഡ്uബോക്uസിംഗ്. അതുവഴി പ്രവർത്തിപ്പിക്കുന്നതിന് ആവശ്യമായ വിഭവങ്ങളുടെ കർശനമായ അളവ് ആപ്ലിക്കേഷന് നൽകുന്നു. Firejail എന്ന ആപ്ലിക്കേഷന് നന്ദി, നിങ്ങൾക്ക് സുരക്ഷിതമായി Linux-ൽ വിശ്വസനീയമല്ലാത്ത ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

ലിനക്uസ് നെയിംസ്uപേസുകളും seccomp-bpf ഉം ഉപയോഗിച്ച് വിശ്വസനീയമല്ലാത്ത പ്രോഗ്രാമുകളുടെ റണ്ണിംഗ് എൻവയോൺമെന്റ് പരിമിതപ്പെടുത്തുന്നതിലൂടെ സുരക്ഷാ ലംഘനങ്ങളുടെ എക്സ്പോഷർ കുറയ്ക്കുന്ന ഒരു SUID (സെറ്റ് ഓണർ യൂസർ ഐഡി) ആപ്ലിക്കേഷനാണ് Firejail.

നെറ്റ്uവർക്ക് സ്റ്റാക്ക്, പ്രോസസ്സ് ടേബിൾ, മൌണ്ട് ടേബിൾ പോലെയുള്ള ആഗോളതലത്തിൽ പങ്കിടുന്ന കേർണൽ ഉറവിടങ്ങളെക്കുറിച്ച് അവരുടേതായ രഹസ്യ വീക്ഷണം ഉണ്ടായിരിക്കാൻ ഇത് ഒരു പ്രക്രിയയും അതിന്റെ എല്ലാ പിൻഗാമികളും ഉണ്ടാക്കുന്നു.

ഫയർജയിൽ ഉപയോഗിക്കുന്ന ചില സവിശേഷതകൾ:

ലിനക്സ് നെയിംസ്പേസുകൾ
ഫയൽസിസ്റ്റം കണ്ടെയ്നർ
സുരക്ഷാ ഫിൽട്ടറുകൾ
നെറ്റ്uവർക്കിംഗ് പിന്തുണ
വിഭവ വിഹിതം

ഫയർജയിൽ ഫീച്ചറുകളെക്കുറിച്ചുള്ള വിശദമായ വിവരങ്ങൾ ഔദ്യോഗിക പേജിൽ കാണാം.

ലിനക്സിൽ ഫയർജയിൽ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

കാണിച്ചിരിക്കുന്നതുപോലെ ജിറ്റ് കമാൻഡ് ഉപയോഗിച്ച് പ്രോജക്റ്റിന്റെ ഗിത്തബ് പേജിൽ നിന്ന് ഏറ്റവും പുതിയ പാക്കേജ് ഡൗൺലോഡ് ചെയ്തുകൊണ്ട് ഇൻസ്റ്റാളേഷൻ പൂർത്തിയാക്കാം.

$ git clone https://github.com/netblue30/firejail.git
$ cd firejail
$ ./configure && make && sudo make install-strip

നിങ്ങളുടെ സിസ്റ്റത്തിൽ git ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഇത് ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാം:

$ sudo apt install git  [On Debian/Ubuntu]
# yum install git       [On CentOS/RHEL]
# dnf install git       [On Fedora 22+]

നിങ്ങളുടെ ലിനക്സ് വിതരണവുമായി ബന്ധപ്പെട്ട പാക്കേജ് ഡൗൺലോഡ് ചെയ്ത് അതിന്റെ പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് ഫയർജയിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനുള്ള മറ്റൊരു മാർഗ്ഗം. പ്രോജക്റ്റിന്റെ SourceForge പേജിൽ നിന്ന് ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യാം. ഫയൽ ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇത് ഇനിപ്പറയുന്നവ ഉപയോഗിച്ച് ഇൻസ്റ്റാൾ ചെയ്യാം:

$ sudo dpkg -i firejail_X.Y_1_amd64.deb   [On Debian/Ubuntu]
$ sudo rpm -i firejail_X.Y-Z.x86_64.rpm   [On CentOS/RHEL/Fedora]

ലിനക്സിൽ ഫയർജയിൽ ഉപയോഗിച്ച് ആപ്ലിക്കേഷനുകൾ എങ്ങനെ പ്രവർത്തിപ്പിക്കാം

ഫയർജയിൽ ഉപയോഗിച്ച് നിങ്ങളുടെ അപേക്ഷകൾ പ്രവർത്തിപ്പിക്കാൻ നിങ്ങൾ ഇപ്പോൾ തയ്യാറാണ്. നിങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ ആഗ്രഹിക്കുന്ന കമാൻഡിന് മുമ്പായി ഒരു ടെർമിനൽ സമാരംഭിച്ച് ഫയർജയിൽ ചേർത്തുകൊണ്ട് ഇത് നടപ്പിലാക്കുന്നു.

ഇതാ ഒരു ഉദാഹരണം:

$ firejail firefox    #start Firefox web browser
$ firejail vlc        # start VLC player

ഫയർജയിലിൽ വ്യത്യസ്uത ആപ്ലിക്കേഷനുകൾക്കായി നിരവധി സുരക്ഷാ പ്രൊഫൈലുകൾ ഉൾപ്പെടുന്നു, അവ ഇവിടെ സംഭരിച്ചിരിക്കുന്നു:

/etc/firejail

ഉറവിടത്തിൽ നിന്നാണ് നിങ്ങൾ പ്രോജക്റ്റ് നിർമ്മിക്കുന്നതെങ്കിൽ, നിങ്ങൾക്ക് ഇതിൽ പ്രൊഫൈലുകൾ കണ്ടെത്താനാകും:

# path-to-firejail/etc/

നിങ്ങൾ rpm/deb പാക്കേജ് ഉപയോഗിച്ചിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് സുരക്ഷാ പ്രൊഫൈലുകൾ ഇതിൽ കണ്ടെത്താനാകും:

/etc/firejail/

ഉപയോക്താക്കൾ, അവരുടെ പ്രൊഫൈലുകൾ ഇനിപ്പറയുന്ന ഡയറക്uടറിയിൽ സ്ഥാപിക്കണം:

~/.config/firejail

നിങ്ങൾക്ക് നിലവിലുള്ള ഒരു സുരക്ഷാ പ്രൊഫൈൽ വിപുലീകരിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, പ്രൊഫൈലിലേക്കുള്ള പാതയ്uക്കൊപ്പം ഉൾപ്പെടുത്താനും അതിനുശേഷം നിങ്ങളുടെ വരികൾ ചേർക്കാനും നിങ്ങൾക്ക് കഴിയും. ഇത് ഇതുപോലെയായിരിക്കണം:

$ cat ~/.config/firejail/vlc.profile

include /etc/firejail/vlc.profile
net none

ചില ഡയറക്uടറികളിലേക്ക് ആപ്ലിക്കേഷന്റെ ആക്uസസ് നിയന്ത്രിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, അത് കൃത്യമായി നേടുന്നതിന് നിങ്ങൾക്ക് ഒരു ബ്ലാക്ക്uലിസ്റ്റ് നിയമം ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങളുടെ സുരക്ഷാ പ്രൊഫൈലിലേക്ക് ഇനിപ്പറയുന്നവ ചേർക്കാൻ കഴിയും:

blacklist ${HOME}/Documents

അതേ ഫലം നേടുന്നതിനുള്ള മറ്റൊരു മാർഗ്ഗം, നിങ്ങൾ നിയന്ത്രിക്കാൻ ആഗ്രഹിക്കുന്ന ഫോൾഡറിലേക്കുള്ള മുഴുവൻ പാതയും വിവരിക്കുക എന്നതാണ്:

blacklist /home/user/Documents

ആക്uസസ് അനുവദിക്കാതിരിക്കുക, റീഡ്-ഒൺലി ആക്uസസ് അനുവദിക്കുക എന്നിങ്ങനെ നിങ്ങളുടെ സുരക്ഷാ പ്രൊഫൈലുകൾ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾക്ക് നിരവധി മാർഗങ്ങളുണ്ട്. ഇഷ്uടാനുസൃത പ്രൊഫൈലുകൾ നിർമ്മിക്കാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന ഫയർജയിൽ നിർദ്ദേശങ്ങൾ പരിശോധിക്കാം.

തങ്ങളുടെ സിസ്റ്റം പരിരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്ന സുരക്ഷാ ചിന്താഗതിയുള്ള ഉപയോക്താക്കൾക്കുള്ള ഒരു മികച്ച ഉപകരണമാണ് ഫയർജയിൽ.