Μερικές φορές χρησιμοποιούμε τις εφαρμογές από τοποθεσίες web τρίτων στις συσκευές μας και στο Linux επίσης αυτό γίνεται από τους χρήστες. Και για τον έλεγχο αυτών των εφαρμογών πριν από τη χρήση, μπορείτε να χρησιμοποιήσετε το παρακάτω εργαλείο για να τις χρησιμοποιήσετε στο sandbox πριν τις χρησιμοποιήσετε στο σύστημα για ασφάλεια.
Αν και το σύστημα Linux λέγεται ότι είναι λιγότερο επιρρεπές στο κακόβουλο λογισμικό, οι ιοί, ως εκ τούτου, οι εφαρμογές τρίτων ενδέχεται επίσης να μην προκαλούν προβλήματα τις περισσότερες φορές. Αλλά περίμενε! Τα συστήματα Linux είναι το πιο ασφαλές και λιγότερο ευάλωτο λειτουργικό σύστημα, αλλά αυτό δεν σημαίνει ότι δεν θα επηρεαστεί από τίποτα ανά πάσα στιγμή, θα μπορούσε να επηρεαστεί από τις μη αξιόπιστες εφαρμογές, τις εφαρμογές τρίτων κ.λπ. Για να προστατεύσετε το σύστημα Linux από την αρνητική επίδραση αυτών των μη αξιόπιστων εφαρμογών, υπάρχει μια διέξοδος, εκτελέστε τις μη αξιόπιστες εφαρμογές σε ένα απομονωμένο κοντέινερ Sandbox. Αυτό το Sandbox των εφαρμογών εμποδίζει τη χρήση των πληροφοριών και των δεδομένων του συστήματος από αυτές τις εφαρμογές και ως εκ τούτου προστατεύει ολόκληρο το σύστημα από το να επηρεαστεί από κακόβουλο λογισμικό, ιούς κ.λπ.! Τώρα μπορεί να έρχεται η σκέψη στο μυαλό σας, π.χ. πώς θα μπορούσατε επίσης να κάνετε εφαρμογές Sandbox στο Linux, μην ενοχλείτε καθώς έχουμε γράψει για την όλη μέθοδο σε αυτό το άρθρο και απλά πρέπει να τα διαβάσετε όλα για να μάθετε γι’ αυτήν.
Πώς να κάνετε Sandbox μη αξιόπιστες εφαρμογές σε συστήματα Linux
Η μέθοδος είναι μικρή τεχνική και θα πρέπει να είστε υγιείς ως προς αυτό για να κρίνετε εύκολα τις μη αξιόπιστες εφαρμογές που μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας στο σύστημα Linux. Ρίξτε λοιπόν μια ματιά στον παρακάτω οδηγό βήμα προς βήμα για να προχωρήσετε.
Βήματα για μη αξιόπιστες εφαρμογές Sandbox σε συστήματα Linux:
1. Κάντε λήψη του “Firejail” στο Linux σας. Για να το κάνετε αυτό στο Debian Ubuntu/Linux Mint, απλώς ανοίξτε το Terminal μέσα στο λειτουργικό σύστημα και, στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή:
“sudo apt install firejail”
Τώρα εισάγετε τον κωδικό πρόσβασης του λογαριασμού σας όταν σας ζητηθεί και πατήστε enter. Για επιβεβαίωση, εάν σας ζητηθεί, πληκτρολογήστε το πλήκτρο ‘y’ και πατήστε ξανά το πλήκτρο enter. Αυτό θα ξεκινήσει αυτόματα τη διαδικασία εγκατάστασης του Firejail, αλλά ελέγξτε ότι εκτελείτε ενεργό Διαδίκτυο στο σύστημά σας, εκτός εάν δεν μπορείτε να λάβετε αποτελέσματα και η εγκατάσταση δεν θα γίνει.
Για οποιαδήποτε διανομή Linux που βασίζεται στο RedHat ή το Fedora, χρησιμοποιήστε την παρακάτω εντολή για τη λήψη του Firejail και ακολουθήστε την ίδια διαδικασία:
“sudo yumo install firejail”
2. Αφού πραγματοποιήσετε λήψη μέχρι το αρχείο Firejail, απλώς εντοπίστε το από το τερματικό με την εντολή «cd~/Downloads». Εγκαταστήστε το αρχείο από το αρχείο πακέτου εκτελώντας την εντολή: “sudo dpkg –i firetools*.deb”. Συμπληρώστε τον κωδικό πρόσβασής σας εάν σας ζητηθεί και, στη συνέχεια, πατήστε το πλήκτρο enter.
3. Τώρα εάν θέλετε να εκτελέσετε οποιαδήποτε εγκατεστημένη εφαρμογή μέσα στο Firejail ή απλώς να την εκτελέσετε με sandboxing, τότε εκτελέστε την παρακάτω εντολή στο τερματικό.
Η εντολή “firejail app_name” για παράδειγμα “firejail firefox” θα εκτελέσει το πρόγραμμα περιήγησης ιστού Firefox σε λειτουργία sandbox. Αυτό θα περιορίσει τη συγκεκριμένη εφαρμογή από την πρόσβαση στους καταλόγους και τα αρχεία σας. Ωστόσο, εάν δεν είστε ικανοποιημένοι με τους περιορισμούς που παρέχει η παραπάνω λειτουργία και θέλετε να εκτελείτε τις εφαρμογές σε πολύ πιο ιδιωτική λειτουργία, κάντε το εκτελώντας την εντολή :
4. Ωστόσο, εάν δεν είστε ικανοποιημένοι με τους περιορισμούς που παρέχει η παραπάνω λειτουργία και θέλετε να εκτελείτε τις εφαρμογές σε πολύ πιο ιδιωτική λειτουργία, κάντε το εκτελώντας την εντολή :
Η εντολή “firejail appname –private” για παράδειγμα “firejail firefox -private” θα εκτελέσει το πρόγραμμα περιήγησης web firefox σε εντελώς περιορισμένη λειτουργία όπου δεν μπορεί να έχει πρόσβαση ακόμη και στα μικρά δεδομένα από τους καταλόγους της συσκευής σας.
5. Αυτό μπορεί να γίνει με όλες τις εντολές, αλλά αν θέλετε να εκτελέσετε τις ίδιες ενέργειες σε λειτουργία GUI, τότε ή σε μια πλατφόρμα όπως το λογισμικό, μπορείτε να το κάνετε πληκτρολογώντας την εντολή “firetools” και θα δείτε ένα λογισμικό να εκτελείται στην οθόνη σας μέσω της οποίας μπορείτε να εκτελέσετε τις παρόμοιες ενέργειες όπως περιγράφονται παραπάνω αλλά όχι χρησιμοποιώντας τις εντολές αλλά με απλή μέθοδο σερφ.
Αυτό ήταν όλοι οι τρόποι μέσω των οποίων μπορείτε να εκτελείτε εύκολα τις μη αξιόπιστες εφαρμογές στο sandbox στο Linux σας και, ως εκ τούτου, να προστατεύσετε τη συσκευή σας από τις απειλές που αυτές οι εφαρμογές θα μπορούσαν πιθανώς να προκαλέσουν στη συσκευή σας. Θα πρέπει επίσης να εκτελέσετε τα προγράμματα περιήγησης ιστού, άλλες διαδικτυακές εφαρμογές σε λειτουργία sandbox, καθώς αυτές οι εφαρμογές θα μπορούσαν να είναι πιο ευάλωτες καθώς υπάρχει μεταφορά δεδομένων μεταξύ του συστήματος και των διακομιστών σας και ο ιός, το κακόβουλο λογισμικό μεταφέρεται μόνο μέσω αυτού του τρόπου!
