Někdy využíváme aplikace z webových stránek třetích stran na našich zařízeních a také na Linuxu to dělají uživatelé. A pro kontrolu těchto aplikací před použitím můžete použít níže uvedený nástroj k jejich sandboxu před použitím v systému pro zabezpečení.
Ačkoli se říká, že systém Linux je nejméně náchylný k malwaru, viry a aplikace třetích stran také většinou nemusí způsobovat žádné potíže. Ale počkej! Systémy Linux jsou nejbezpečnějším a nejméně zranitelným operačním systémem, ale to neznamená, že nebude kdykoli ničím ovlivněn, může být ovlivněn nedůvěryhodnými aplikacemi, aplikacemi třetích stran atd. Chcete-li ochránit systém Linux před negativním účinkem těchto nedůvěryhodných aplikací, existuje jedna cesta ven, spusťte nedůvěryhodné aplikace v izolovaném kontejneru Sandbox. Toto sandboxing aplikací zabraňuje tomu, aby tyto aplikace využívaly systémové informace a data, a tím chrání celý systém před ovlivněním malwarem, viry atd.! Nyní vás možná napadá myšlenka, tj. jak byste mohli také aplikace Sandbox na Linuxu, neobtěžujte se, protože jsme o celé metodě psali v tomto článku a stačí si to všechno přečíst, abyste o tom věděli.
Jak sandboxovat nedůvěryhodné aplikace v systémech Linux
Tato metoda je málo technická a měli byste v ní být rozumní, abyste mohli snadno posoudit nedůvěryhodné aplikace, které mohou ohrozit vaši bezpečnost v systému Linux. Podívejte se tedy na níže uvedený průvodce krok za krokem, abyste mohli pokračovat.
Kroky k nedůvěryhodným aplikacím v karanténě v systémech Linux:
1. Stáhněte si „Firejail“ do svého Linuxu. Chcete-li to provést na Debian Ubuntu/Linux Mint, stačí otevřít terminál uvnitř operačního systému a poté zadat následující příkaz:
“sudo apt install firejail”
Nyní na požádání zadejte heslo k účtu a stiskněte enter. Pro potvrzení, pokud budete vyzváni, zadejte klávesu „y“ a znovu stiskněte klávesu enter. Tím se automaticky spustí instalační proces Firejail, ale zkontrolujte, zda máte na svém systému aktivní internet, pokud nemůžete získat žádné výsledky a instalace nebude dokončena.
Pro jakoukoli distribuci Linuxu na bázi RedHat nebo Fedora pak použijte níže uvedený příkaz ke stažení Firejail a postupujte podle stejného postupu:
“sudo yumo install firejail”
2. Po stažení souboru Firejail jej jednoduše vyhledejte v terminálu příkazem „cd~/Downloads“. Nainstalujte soubor ze souboru balíčku spuštěním příkazu: „sudo dpkg –i firetools*.deb“. Pokud budete vyzváni, vyplňte své heslo a poté stiskněte klávesu Enter.
3. Nyní, pokud chcete spustit jakoukoli nainstalovanou aplikaci uvnitř Firejail nebo ji spustit pouze pomocí sandboxingu, spusťte níže uvedený příkaz v terminálu.
Například „firejail app_name“ příkaz „firejail firefox“ spustí webový prohlížeč Firefox v režimu sandbox. To omezí konkrétní aplikaci v přístupu k vašim adresářům a souborům. Pokud přesto nejste spokojeni s omezeními, která poskytuje výše uvedený režim, a chcete spouštět aplikace v mnohem soukromějším režimu, udělejte to spuštěním příkazu:
4. Přesto, pokud nejste spokojeni s omezeními, která poskytuje výše uvedený režim, a chcete spouštět aplikace v mnohem soukromějším režimu, udělejte to spuštěním příkazu:
Například „firejail appname –private“ příkaz „firejail firefox –private“ spustí webový prohlížeč firefox ve zcela omezeném režimu, kdy nebude mít přístup ani k malým datům z adresářů vašeho zařízení.
5. To lze provést pomocí příkazů, ale pokud chcete provádět stejné akce v režimu GUI nebo na platformě podobné softwaru, můžete to udělat zadáním příkazu „firetools“ a uvidíte spuštěný software na obrazovce, pomocí které můžete provádět podobné akce, jak je popsáno výše, ale nikoli pomocí příkazů, ale pomocí jednoduché metody surfování.
To vše byly způsoby, kterými můžete snadno spouštět nedůvěryhodné aplikace v karanténě vašeho Linuxu a chránit tak své zařízení před hrozbami, které by tyto aplikace mohly vašemu zařízení pravděpodobně způsobit. Měli byste také spustit webové prohlížeče a další online aplikace v režimu sandbox, protože tyto aplikace mohou být nejzranitelnější, protože dochází k přenosu dat mezi vaším systémem a servery a virus, malware se přenáší pouze tímto způsobem!
