Firejail - Jalankan Aplikasi Tidak Tepercaya di Linux dengan Aman
Terkadang Anda mungkin ingin menggunakan aplikasi yang belum diuji dengan baik di lingkungan berbeda, namun Anda harus menggunakannya. Dalam kasus seperti ini, wajar jika Anda mengkhawatirkan keamanan sistem Anda. Satu hal yang dapat dilakukan di Linux adalah menggunakan aplikasi di sandbox.
“Sandboxing ” adalah kemampuan untuk menjalankan aplikasi dalam lingkungan terbatas. Dengan begitu, aplikasi diberikan sejumlah sumber daya yang diperlukan untuk dijalankan. Berkat aplikasi bernama Firejail, Anda dapat menjalankan aplikasi tidak tepercaya di Linux dengan aman.
Firejail adalah aplikasi SUID (Set Owner User ID) yang mengurangi paparan pelanggaran keamanan dengan membatasi lingkungan berjalan dari program yang tidak tepercaya menggunakan namespace Linux dan seccomp-bpf .
Itu membuat suatu proses dan semua turunannya memiliki pandangan rahasia mereka sendiri tentang sumber daya kernel yang dibagikan secara global, seperti tumpukan jaringan, tabel proses, tabel mount.
Beberapa fitur yang digunakan Firejail:
- Ruang nama Linux
- Wadah sistem file
- Filter keamanan
- Dukungan jaringan
- Alokasi sumber daya
Informasi detail tentang fitur Firejail dapat ditemukan di halaman resminya.
Cara Install Firejail di Linux
Instalasi dapat diselesaikan dengan mengunduh paket terbaru dari halaman github proyek menggunakan perintah git seperti yang ditunjukkan.
git clone https://github.com/netblue30/firejail.git
cd firejail
./configure && make && sudo make install-strip
Jika Anda belum menginstal git di sistem Anda, Anda dapat menginstalnya dengan:
sudo apt install git [On Debian/Ubuntu]
yum install git [On CentOS/RHEL]
dnf install git [On Fedora 22+]
Cara alternatif untuk menginstal firejail adalah mengunduh paket yang terkait dengan distribusi Linux Anda dan menginstalnya dengan manajer paketnya. File dapat diunduh dari halaman SourceForge proyek. Setelah file diunduh, Anda dapat menginstalnya dengan:
sudo dpkg -i firejail_X.Y_1_amd64.deb [On Debian/Ubuntu]
sudo rpm -i firejail_X.Y-Z.x86_64.rpm [On CentOS/RHEL/Fedora]
Cara Menjalankan Aplikasi dengan Firejail di Linux
Anda sekarang siap menjalankan aplikasi Anda dengan firejail. Hal ini dilakukan dengan meluncurkan terminal dan menambahkan firejail sebelum perintah yang ingin Anda jalankan.
Berikut ini contohnya:
firejail firefox #start Firefox web browser
firejail vlc # start VLC player
Buat Profil Keamanan
Firejail menyertakan banyak profil keamanan untuk berbagai aplikasi dan disimpan di:
/etc/firejail
Jika Anda telah membangun proyek dari sumber, Anda dapat menemukan profilnya di:
path-to-firejail/etc/
Jika Anda telah menggunakan paket rpm/deb, Anda dapat menemukan profil keamanan di:
/etc/firejail/
Pengguna, harus menempatkan profil mereka di direktori berikut:
~/.config/firejail
Jika Anda ingin memperluas profil keamanan yang ada, Anda dapat menggunakan penyertaan dengan jalur ke profil dan menambahkan baris Anda setelahnya. Ini akan terlihat seperti ini:
cat ~/.config/firejail/vlc.profile
include /etc/firejail/vlc.profile
net none
Jika Anda ingin membatasi akses aplikasi ke direktori tertentu, Anda dapat menggunakan aturan daftar hitam untuk mencapai hal tersebut. Misalnya, Anda dapat menambahkan yang berikut ini ke profil keamanan Anda:
blacklist ${HOME}/Documents
Cara lain untuk mencapai hasil yang sama adalah dengan menjelaskan path lengkap ke folder yang ingin Anda batasi:
blacklist /home/user/Documents
Ada banyak cara berbeda untuk mengonfigurasi profil keamanan Anda, seperti melarang akses, mengizinkan akses hanya-baca, dll. Jika Anda tertarik untuk membuat profil khusus, Anda dapat memeriksa petunjuk firejail berikut.
Firejail adalah alat luar biasa untuk pengguna yang mengutamakan keamanan, yang ingin melindungi sistem mereka.