Firejear-沙盒Linux应用程序

2020-11-11 06:36:56

Firejar是一个SUID沙盒程序,通过使用Linux命名空间、seccomp-bpf和Linux功能限制不可信应用程序的运行环境,从而降低安全漏洞的风险。它允许进程及其所有后代拥有自己的私有视图,可以查看全局共享的内核资源,如网络堆栈、进程表、挂载表。Firejar可以在SELinux或AppArmor环境下工作,并与Linux Control Groups集成。

该软件是用C语言编写的,几乎没有依赖关系,可以在任何3.x内核版本或更高版本的Linux计算机上运行。它可以用沙箱保护任何类型的进程:服务器、图形应用程序,甚至用户登录会话。该软件包括一些更常见的Linux程序的沙箱配置文件,如Mozilla Firefox、Chromium、VLC、Transport等。

沙箱重量轻,开销低。没有复杂的配置文件需要编辑,没有打开套接字连接,也没有后台运行的守护程序。所有安全功能都直接在Linux内核中实现,并可在任何Linux计算机上使用。

我们非常重视安全漏洞。如果您认为找到了一个,请发电子邮件给我们,地址为[email protected]

请先尝试从您的系统包安装Firejagle。Firejarar包括在阿尔卑斯、Alt Linux、Arch、Chakra、Debian、Deepin、Devuan、Fedora、Gentoo、Manjaro、Mint、NixOS、Parbola、Parrota、PCLinuxOS、ROSA、Solus、Slackware/SlackBuilds、Trisquel、Ubuntu、VOID和其他软件中。

已弃用FireJolar 0.9.52-LTS版本。在Ubuntu 18.04上,建议LTS用户使用PPA。在Debian Buster上,我们推荐使用Backports包。

您也可以安装一个已发布的包,或者从我们的Git存储库中克隆Firejar的源代码并手动编译:

在debian/ubuntu上,你需要安装git和GCC编译器。使用--apapmor./configure选项时需要AppArmorDevelopment库和pkg-config:

$Firejar Firefox#启动Mozilla Firefox$Firejar传输-GTK#启动传输BitTorrent$Firejar VLC#启动VideoLAN客户端$sudo Firejar/etc/init.d/nginx start。

第一个命令解决了版本9之前的PulseAudio软件中的一些共享内存/PID名称空间错误。第二个命令将Firejar集成到您的桌面中。您需要注销并重新登录才能应用PulseAudio更改。

以您习惯的方式启动您的程序:桌面管理器菜单、文件管理器、桌面启动器。该集成适用于Firejear默认支持的任何程序。在当前的Firejar版本中,大约有250个默认应用程序,而且随着每个新版本的发布,这个数字都会增加。我们将应用程序列表保存在/usr/lib/Firejar/firecfg.config文件中。

大多数Firejar命令行选项都可以使用配置文件传递到沙箱中。您可以在/etc/fire jill目录中找到所有受支持应用程序的配置文件。

如果您在公共存储库中保留其他Firejar安全配置文件,请给我们一个链接:

您还可以使用此工具获取程序所需的syscall列表:contrib/syscalls.sh。

我们还在ETC-FIXS目录中保存了以前发布版本的配置文件修复列表。

$sudo cp src/Profstats/Profstats/etc/Firejarge/.$cd/etc/Firejarge$./Profstats*.profileWarning:传输守护程序中的多个大写.profileStats:配置文件1031包括本地配置文件1031(包括配置文件名称.local)包括全局配置文件1031(包括global)黑名单~/.ssh 1007(包括Disable-Common.inc)seccomp 976功能1030 noexec 901(785白名单主目录474白名单var 699(包括Whitelist-var-Common.inc)白名单run/user 336(。包括白名单-Runuser-Common.inc或黑名单${RUNUSER})白名单USR/Share 359(包括白名单-USR-Share-Common.inc Net None 333 Dbus-User None 523 Dbus-System None 632##新配置文件:壮观,铬浏览器-隐私