Firejail: un moyen simple d'améliorer la sécurité sous Linux

Tout le monde sait que Linux est plus sécurisé que Windows. Mais qu'en est-il des applications? Sont-ils sûrs? Firejail est un outil de sandboxing qui peut vous aider à sécuriser vos applications sans les rendre inutilisables.

Tout le monde sait que Linux est plus sécurisé que Windows.  Mais qu'en est-il des applications?  Sont-ils sûrs?  Firejail est un outil de sandboxing qui peut vous aider à sécuriser vos applications sans les rendre inutilisables.
Publicité

Linux est sécurisé Linux est-il vraiment aussi sécurisé que vous le pensez? Linux est-il vraiment aussi sécurisé que vous le pensez? Linux est souvent présenté comme le système d'exploitation le plus sécurisé sur lequel vous pouvez mettre la main, mais est-ce vraiment le cas? Jetons un coup d'oeil à différents aspects de la sécurité informatique Linux. Lire la suite, non? Il est certainement plus sûr que Windows à bien des égards, mais il n'est pas imperméable à l'attaque. Il y a toujours un compromis entre la sécurité et la facilité d'utilisation, mais jusqu'où pouvez-vous vraiment aller pour sécuriser votre système d'exploitation sans compromettre sérieusement sa convivialité?

Si vous êtes compromis, le dommage est déjà fait, peu importe le système d'exploitation que vous utilisez. Firejail vous permet d'atténuer ce risque, mais vous protégera-t-il sans rendre votre système inutilisable?

Qu'est-ce que Firejail?

Firejail est un utilitaire de sandboxing Qu'est-ce qu'un sandbox, et pourquoi devriez-vous jouer dans un Sandbox, et pourquoi devriez-vous jouer dans un Highly-Connective programmes peuvent faire beaucoup, mais ils sont également une invitation ouverte pour les mauvais pirates de la grève. Pour éviter que les grèves ne réussissent, un développeur devra repérer et fermer chaque trou dans ... Read More qui vous permet d'exécuter des applications non fiables sous Linux dans un environnement qui a des privilèges restreints.

Firejail empêche les applications d'accéder à des parties du système auxquelles elles ne devraient pas pouvoir accéder. Ainsi, il vous permet de charger des applications non familières en sachant que même si elles sont malveillantes ou compromises, vous êtes toujours en sécurité.

Si une application est compromise lors de son exécution dans un sandbox Firejail, seule cette application est affectée, pas le reste du système.

Vous pouvez alors prendre des mesures pour contenir et nettoyer le virus 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (tousse), mais nous savons tous qu'il y a des risques à chaque coin de rue. Email, médias sociaux, sites malveillants qui ont fonctionné ... Lisez plus sans vous soucier de vos données importantes.

Installation de Firejail

Pour installer Firejail dans Ubuntu, tout ce que vous avez à faire est d'exécuter la commande sudo apt-get install firejail . Vous aurez besoin de télécharger le paquet approprié à partir de la page Souceforge de Firejail si vous utilisez une autre version de Linux.

Terminal d'installation Firejail

Nous allons également installer un utilitaire GUI pour Firejail, appelé Firejail Tools, qui rend Firejail beaucoup plus simple à utiliser.

Pour installer Firejail Tools, visitez leur page Sourceforge et téléchargez le paquet approprié pour votre saveur de Linux. Vous pouvez ensuite installer le paquet en utilisant des outils comme gdebi ou votre centre de logiciel. 5 Astuces pour le Centre de Logiciel Ubuntu [Linux] 5 Astuces pour le Centre de Logiciel Ubuntu [Linux] Lisez Plus.

Utilisation de Firejail

Vous pouvez utiliser Firejail via le terminal ou en utilisant l'interface graphique que nous venons d'installer. Je vais vous montrer comment faire les deux.

Utilisation du terminal

Utiliser le terminal pour exécuter une application Firejail est vraiment simple. Tout ce que vous avez à faire est d'exécuter la commande firejail [application-name] . Donc, si vous voulez exécuter Firefox dans un environnement en bac à sable, vous devez exécuter firejail firefox .

Firefox dans Firejail

Taper Ctrl + C annulera alors le processus et fermera Firefox.

(Il est important de noter ici que beaucoup de gens croient que Firejail est uniquement destiné à être utilisé avec Mozilla Firefox, en fait, il peut fonctionner avec de nombreuses autres applications.)

Utilisation de l'interface graphique (Firetools)

L'utilisation du terminal est extrêmement simple, mais de nombreuses personnes préfèrent utiliser une interface graphique à la place. Nous avons déjà installé Firetools, il suffit donc de le lancer depuis le menu de votre application.

Une fois chargé, il vous suffit de cliquer sur l'application que vous souhaitez exécuter à partir de la boîte rouge Firetools. Vous pouvez ajouter des applications supplémentaires en cliquant avec le bouton droit sur Firetools et en sélectionnant Modifier .

Vous devrez ensuite donner à la nouvelle application un nom, une description et entrer la commande de terminal que vous exécuterez pour Firejail. Dans cet exemple, j'ajoute le navigateur de fichiers:

Firejail Nautilus

Utilisations pour Firejail

À ce stade, vous pensez peut-être, "Alors quoi?" Je veux dire, quel est le point d'avoir tout ce bac à sable, pas vrai?

Firejail Thunderbird

Firejail n'est pas seulement pour ceux d'entre nous qui portent un chapeau d'aluminium chaque fois que nous démarrons notre machine. Il a un certain nombre d'utilisations du monde réel:

  • Le courrier électronique est l'un des moyens les plus courants d'obtenir un virus. 3 Meilleures façons d'être infecté par un virus par courriel 3 Meilleures façons d'être infecté par un virus d'email En savoir plus. Les adresses e-mail peuvent être facilement usurpées, ce qui en fait un vecteur d'attaque commun. L'exécution de votre client de messagerie à l'intérieur d'un sandbox Firejail signifie que vous n'avez pas à vous inquiéter d'être infecté.
  • Le téléchargement d'un torrent n'est pas toujours sûr. Êtes-vous sûr de savoir d'où il vient? Exécution de la transmission Comment créer des fichiers Torrent et les partager à l'aide de la transmission Comment créer des fichiers Torrent et les partager à l'aide de la transmission Lire Plus dans un environnement bac à sable pourrait atténuer ce risque.
  • L'ajout d'une charge utile malveillante à un fichier PDF est très simple et assez courant. Utiliser Firejail pour bac à sable votre visionneuse PDF pourrait être très utile.

Comme vous pouvez le voir, le sandboxing de vos applications avec Firejail pourrait s'avérer très utile.

Comment puis-je savoir que ça fonctionne?

Que Firejail fonctionne ou non, c'est quelque chose dont vous n'avez vraiment pas besoin de vous inquiéter. C'est la beauté du produit, ça marche.

Cependant, Firejail prouve qu'il fonctionne correctement de temps en temps. Par exemple, si vous essayez de télécharger une image sur Instagram via Firefox dans Firejail, vous ne pourrez probablement pas le faire.

Firejail restreint l'accès à des dossiers tels que des images, documents, etc Cependant, il peut accéder au dossier Téléchargements, afin de déplacer vos photos de chat 8 sites Purrfect Cat pour les amoureux des félins 8 sites Web Purrfect Cat pour les amoureux félins Les chats sont partout en ligne ... comme des photos partagées par des amis sur les sites de réseautage social, comme de jolies photos sur Reddit, sur l'un des sites Tumblr centrés sur le chat, et même ici sur MakeUseOf. Oh, et puis il y a Nyan ... Read More, ça va marcher.

Sécurité vs utilisabilité

9 façons de prévenir le vol d'identité par les pirates informatiques 9 façons de prévenir le vol d'identité par les pirates informatiques Dans cette ère numérique, où presque toute la connaissance humaine est stockée en ligne, certains des L'information la plus précieuse que vous possédez est votre propre identité. Le terme se réfère à l'information qui permet à un voleur d'identité ... Lire la suite, mais à un moment donné, il y a toujours un compromis pour la convivialité. Avec plus de sécurité vient plus de complexité. C'est inévitable.

Firejail fait vraiment le pont entre l'utilisabilité et la sécurité. Il est facile à installer, simple à utiliser et augmente considérablement la sécurité.

Firejail a trouvé une place régulière sur mon disque dur à partir de maintenant. Mais qu'en est-il de vous, utilisez-vous Firejail? Ou utilisez-vous une méthode différente pour rester en sécurité?

Crédits image: Brian A Jackson / Shutterstock

In this article