फायरजेल के साथ अपने लिनक्स सिस्टम की सुरक्षा में सुधार कैसे करें

लिनक्स को हमेशा इसके समकक्षों की तुलना में अधिक सुरक्षित ओएस के रूप में माना जाता है। हालांकि, इसका मतलब यह नहीं है कि यह वायरस, कीड़े और अन्य बुरी चीजों से पूरी तरह से प्रतिरक्षा है। किसी भी अन्य ऑपरेटिंग सिस्टम की तरह, इसकी सीमाओं का अपना सेट होता है, और इस पर निर्भर करता है कि व्यक्ति इसका उपयोग कैसे करता है।

बेशक, कुछ भी पूर्ण सुरक्षा की गारंटी नहीं दे सकता है, लेकिन ऐसे तरीके हैं जो सामान्य रूप से वायरस, कीड़े और हैकर्स के लिए जीवन को बहुत कठिन बनाते हैं। यदि आप इस तरह के समाधान की तलाश में हैं, तो आगे नहीं देखें, क्योंकि इस ट्यूटोरियल में हम फायरजेल नामक एक सॉफ्टवेयर पर चर्चा करेंगे, जो आपके लिनक्स सिस्टम की सुरक्षा में सुधार कर सकता है।

अपने सिस्टम की सुरक्षा में सुधार करें

अपने लिनक्स बॉक्स की सुरक्षा को बढ़ावा देने के लिए, आपको फायरजेल स्थापित करने और उपयोग करने की आवश्यकता है। यह मूल रूप से एक SUID प्रोग्राम है जो सुरक्षा उल्लंघनों के जोखिम को कम करने, अविश्वसनीय अनुप्रयोगों के चल रहे वातावरण को प्रतिबंधित करता है। दृश्यों के पीछे, फ़ायरजेल क्या करता है यह नेटवर्क प्रक्रिया, प्रक्रिया तालिका और माउंट टेबल समेत विश्व स्तर पर साझा कर्नेल संसाधनों का अपना निजी दृश्य रखने के लिए एक प्रक्रिया को सक्षम बनाता है।

आवेदन सी ​​भाषा में लिखा गया है और इसकी कोई निर्भरता नहीं है। बेशक, इसमें कुछ आवश्यकताएं हैं। उदाहरण के लिए, यह केवल 3.x कर्नेल संस्करण या नए चलने वाली लिनक्स मशीनों के साथ संगत है। उपकरण किस प्रकार की प्रक्रियाओं को सैंडबॉक्स कर सकता है, इसका उत्तर "कोई भी" है। हां, आप इसे सर्वर और ग्राफिकल अनुप्रयोगों के साथ-साथ गेम और उपयोगकर्ता लॉगिन सत्रों के साथ भी उपयोग कर सकते हैं।

स्थापना

उपयोगिता को प्रोजेक्ट के SourceForge पृष्ठ से या उपकरण की आधिकारिक वेबसाइट पर डाउनलोड अनुभाग से डाउनलोड किया जा सकता है।

डाउनलोड पेज .tar, .deb और .rpm संकुल के साथ आता है और 32- और 64-बिट आर्किटेक्चर दोनों के लिए भी आता है। चूंकि मैं उबंटू का उपयोग कर रहा हूं, मैंने .deb पैकेज डाउनलोड किया है और इसे GDebi पैकेज इंस्टॉलर का उपयोग करके इंस्टॉल किया है।

प्रयोग

अब, एक प्रक्रिया को सैंडबॉक्स करने के लिए, आपको केवल इतना करना है कि संबंधित एप्लिकेशन के नाम को firejail कमांड के लिए तर्क के रूप में पास करना है। उदाहरण के लिए, फ़ायरजेल का उपयोग कर फ़ायरफ़ॉक्स वेब ब्राउज़र को सैंडबॉक्स करने के लिए, निम्न आदेश चलाएं:

 फायरजेल फ़ायरफ़ॉक्स 

जबकि कमांड लाइन पर आउटपुट लॉग आपको यह विचार देने के लिए पर्याप्त होना चाहिए कि फ़ायरफ़ॉक्स अब सैंडबॉक्स किए गए फॉर्म में चल रहा है, यह देखने के लिए कि कैसे फ़ायरजेल वेब ब्राउज़र की पहुंच को प्रतिबंधित करता है, फ़ायरफ़ॉक्स विंडो से फ़ाइल (फ़ाइल -> ओपन) खोलने का प्रयास करें । आप देखेंगे कि ऐप पर उपलब्ध स्थानों की सूची कम कर दी गई है।

तुलना के लिए, फ़ायरजेल के बिना फ़ायरफ़ॉक्स चलाए जाने पर सूची यहां दी गई है।

यह उल्लेखनीय है कि फायरजेल "/ home / user" निर्देशिका के शीर्ष पर अस्थायी "tmpfs" फाइल सिस्टम को माउंट करता है। एक बार सैंडबॉक्स निकलने के बाद इस निर्देशिका में बनाई गई किसी भी फाइल को हटा दिया जाएगा।

इस उपकरण में बड़ी संख्या में लिनक्स कार्यक्रमों के लिए सुरक्षा प्रोफाइल शामिल हैं। आपको वास्तव में सुरक्षा प्रोफाइल क्या हैं, इस बारे में एक बेहतर विचार देने के लिए, उनको कॉन्फ़िगरेशन फ़ाइलों के रूप में सोचें जिनमें नियम परिभाषित हैं, उदाहरण के लिए, कौन सी फ़ाइल एक्सेस की अनुमति है और जो नहीं हैं। फायरजेल सैंडबॉक्सिंग के साथ-साथ सुरक्षा प्रोफाइल बनाने और अनुकूलित करने के तरीके के बारे में अधिक जानकारी के लिए, टूल के दस्तावेज़ों पर जाएं।

जो लोग कमांड लाइन में ज्यादा नहीं हैं उन्हें यह जानकर खुशी होगी कि फायरजेल सुरक्षा सैंडबॉक्स के लिए एक जीयूआई है, और इसे फायरटोल्स के नाम से जाना जाता है। Qt4 / Qt5 पुस्तकालयों का उपयोग करके निर्मित, यह टूल एक अलग पैकेज के रूप में आता है। यह सिस्टम ट्रे, सैंडबॉक्स संपादन, प्रबंधन और आंकड़ों के साथ एकीकृत एक सैंडबॉक्स लॉन्चर प्रदान करता है।

फ़ायरटोल्स को स्थापित करने के लिए, इस पृष्ठ पर जाएं, अपने सिस्टम के साथ संगत पैकेज डाउनलोड करें, और तदनुसार इंस्टॉल करें। एक बार जब आप स्थापना भाग के साथ कर लेंगे, तो निम्न आदेश का उपयोग कर उपयोगिता चलाएं:

 firetools 

निष्कर्ष

इससे कोई फर्क नहीं पड़ता कि आप किस ओएस का उपयोग कर रहे हैं, - आपको पहले कभी भी सुरक्षा पहलू को अपने दिमाग से पर्ची नहीं देनी चाहिए। और यदि आपके सिस्टम में संवेदनशील जानकारी है, कहें, दस्तावेज, फाइलें या चित्र, सिस्टम सुरक्षा आपकी प्राथमिकता सूची के शीर्ष पर होनी चाहिए। लिनक्स के लिए, इस आलेख में हमने जिस समाधान पर चर्चा की है, वह स्थापित करना और उपयोग करना आसान है। इसके अलावा, यदि आपको सहायता चाहिए तो बहुत सारे दस्तावेज उपलब्ध हैं। इसे आज़माएं