Nous avons souvent dit que l'un des systèmes d'exploitation les plus sûrs pour tous les types d'informations est Linux et il est vrai qu'il présente de grands avantages au niveau de la sécurité mais nous ne pouvons pas nous fier à cela car chaque minute de nouvelles menaces sont créées qui peuvent affecter tout type de système d'exploitation et avec lui toutes les informations qui y sont hébergées.
L'un des principaux avantages que nous avons lors de l'utilisation de Linux est la possibilité d'installer des centaines d'applications gratuites qui nous permettent d'étendre pleinement les fonctionnalités de n'importe quelle distribution Linux.
Dans ce cas nous verrons de quoi il s'agit et comment installer et configurer Fire jail sous Linux et ainsi augmenter le Sécurité de nos applications au moment de l'exécution de ces applications.
Qu'est-ce que FirejailFirejail est un programme SUID qui nous permet de réduire le risque de failles de sécurité en restreignant l'environnement d'exécution des applications non fiables grâce à l'utilisation d'espaces de noms Linux et seccomp-bpf.
Avec Firejail, nous pourrons permettre à un processus spécifique et à tous ses descendants d'avoir leur propre vue privée des ressources du noyau globalement partagées, telles que la pile réseau, la table de processus, la table de montage et bien d'autres.
Firejail est écrit en C avec pratiquement aucune dépendance, et ce logiciel fonctionne sur n'importe quelle machine Linux exécutant un noyau version 3.x ou plus récente.
En utilisant Firejail, nous serons sûrs qu'il n'y a pas de fichiers de configuration compliqués à éditer, pas de connexions socket ouvertes, pas de démons en arrière-plan.
Toutes les fonctionnalités de sécurité sont implémentées directement dans le noyau Linux et sont disponibles sur n'importe quelle machine Linux.
Le programme Firejail est publié sous licence GPL v2.
Firejail peut tester tout type de processus : serveurs, applications graphiques et même sessions de connexion utilisateur. Le logiciel comprend des profils de sécurité pour un grand nombre de programmes Linux : Mozilla Firefox, Chromium, VLC, Streaming, et bien d'autres.
1. Installer Firejail sur Linux
Étape 1
Pour installer Firejail, nous utiliserons l'une des commandes suivantes :
- Sous Ubuntu :
sudo apt installer firejail
- Sur Debian.
sudo apt-get install firejail
- Dans ArchLinux :
sudo pacman -S firejail
Étape 2
Dans le cas de Fedora, il nous faudra installer un référentiel pour son installation optimale, dans ce cas nous exécuterons les commandes suivantes :
sudo dnf copr activer ssabchew / firejail sudo dnf installer firejailÉtape 3
Dans le cas où nous utilisons une distribution Linux non compatible avec Firejail, nous devons l'installer à partir du code source et pour cela nous exécuterons les commandes suivantes dans son ordre :
git clone https://github.com/netblue30/firejail.git (Installer le package Git) cd firejail (Accéder au répertoire) configure (Analyser le système pour valider la configuration) make (Compiler le programme) sudo make install-strip ( Installer Firejail)Étape 4
Dans ce cas, nous utiliserons Ubuntu 17.04. Là, nous entrons la lettre S pour confirmer le téléchargement et l'installation des packages.
AGRANDIR
2. Utiliser Firejail sous Linux
Une fois Firejail installé, son utilisation est simple.
Il suffit de préfixer le terme caserne de pompiers avant l'application, par exemple :
firejail Firefox : démarrer Mozilla Firefox firejail transmission-gtk : démarrer la transmission BitTorrent firejail vlc : démarrer le client VideoLAN sudo firejail /etc/init.d/nginx start : démarrer le serveur Web nginx
AGRANDIR
3. Créer une liste blanche et un profil de liste noire avec Firejail sur Linux
En utilisant Firejail, nous pourrons créer des profils pour les applications qui seront ou ne seront pas autorisées.
Étape 1
Par défaut, Firejail a déjà plusieurs fichiers configurés, mais si nous voulons modifier ces profils de liste noire et blanche, nous irons dans le répertoire /etc/firejail :
cd / etc / firejailÉtape 2
Une fois dans le répertoire nous exécuterons la commande ls pour voir le contenu :
ls | Suite
AGRANDIR
Étape 3
Là, nous verrons les fichiers Firejail respectifs déjà configurés. Pour modifier un profil spécial, par exemple Mozilla Firefox, nous exécuterons ce qui suit :
sudo nano /etc/firejail/firefox.profile
AGRANDIR
Étape 4
Nous pouvons voir que bien que l'application soit sécurisée, ou emprisonnée, nous avons toujours le répertoire ~/Téléchargements et les répertoires des plugins système. Là, nous pouvons ajouter de nouvelles listes blanches ou noires simplement en entrant ce qui suit :
liste blanche ~ / (Répertoire) liste noire ~ / (Répertoire)Étape 5
Une fois ces modifications définies, nous pouvons enregistrer le fichier à l'aide des clés suivantes :
Ctrl + O
C'est que Firejail simple devient une excellente alternative pour ouvrir des applications en toute sécurité sous Linux.
