추천, 2024

에디터의 선택

Linux 시스템에서 신뢰할 수없는 앱 샌드 박스 방법

때로는 신뢰할 수없는 응용 프로그램을 실행해야 할 수도 있지만 Linux 시스템이 맬웨어에 취약하지는 않지만 완전히 면역성이 없기 때문에 개인 데이터를 보거나 삭제할 수도 있습니다. 어쩌면 그늘지는 소리가 나는 웹 사이트에 접속하고 싶을 수도 있습니다. 또는 은행 계좌 또는 민감한 개인 정보를 다루는 다른 사이트에 액세스해야 할 수도 있습니다. 웹 사이트를 신뢰할 수도 있지만 브라우저에 설치된 부가 기능이나 확장 기능을 신뢰하지 마십시오.

위의 각 경우에 샌드 박스 가 유용합니다. 아이디어는 신뢰할 수없는 응용 프로그램을 격리 된 컨테이너 ( 샌드 박스 )로 제한하여 개인 데이터 나 시스템의 다른 응용 프로그램에 액세스하지 못하도록 제한하는 것입니다. Sandboxie라는 소프트웨어가 필요하지만 Microsoft Windows에서만 사용할 수 있습니다. 그러나 Linux 사용자는 걱정할 필요가 없습니다. 우리는 Firejail 을 가지고 있기 때문에 걱정할 필요가 없습니다.

그래서 더 이상 신경 쓰지 않고 Linux 시스템에서 Firejail을 설정하고이를 Linux의 샌드 박스 애플리케이션에 사용하는 방법을 살펴 보겠습니다 .

Firejail 설치

Debian, Ubuntu 또는 Linux Mint 를 사용하는 경우 터미널을 열고 다음 명령을 입력하십시오.

[소스 코드] sudo apt install firejail [/ sourcecode]

계정 비밀번호를 입력 하고 Enter 키를 누릅니다 . 확인 메시지가 나타나면 y입력 하고 Enter를 다시 누르 십시오 .

Fedora 또는 다른 RedHat 기반 배포판을 사용하는 경우 apt를 yum 으로 바꿉니다 . 나머지 지침은 동일하게 유지됩니다.

[소스 코드] sudo yum firejail 설치 [/ sourcecode]

이제 Firejail을 실행할 준비가되었습니다.

선택 사항 : 그래픽 인터페이스 설치

Firetools라는 공식 그래픽 프론트 엔드를 설치하도록 선택할 수 있습니다. 공식 저장소에서는 사용할 수 없으므로 수동으로 설치해야합니다.

1. 시스템의 설치 파일을 다운로드하십시오. 데비안, 우분투민트 사용자는 .deb로 끝나는 파일을 다운로드해야합니다. 나는 64 비트 민트 ( firetools_0.9.40.1_1_amd64.deb 설치를하고 있으므로 firetools_0.9.40.1_1_amd64.deb 선택 firetools_0.9.40.1_1_amd64.deb .

2. 다운로드가 완료되면 터미널을 열고 cd ~/Downloads. 실행하여 Downloads 폴더로 이동하십시오 cd ~/Downloads.

3. 이제 sudo dpkg -i firetools*.deb 명령을 실행하여 Firetools 패키지를 설치하십시오.

4. 암호를 입력 하고 Enter 키를 누르면 완료됩니다.

기본 사용법

터미널 에서 firejail 쓰고 실행해야하는 명령을 입력하십시오. 예를 들어 Firefox를 실행하려면 다음과 같이하십시오.

[sourcecode] 파이어 폭스 파이어 폭스 [/ sourcecode]

먼저 모든 Firefox 창닫아야합니다 . 그렇지 않으면 현재 세션에서 새 탭이나 창을 열어 Firejail에서 얻을 수있는 보안상의 이점을 무효화합니다.

마찬가지로 Google 크롬의 경우 :

[sourcecode] firejail google-chrome [/ sourcecode]

이와 같은 명령을 실행하면 응용 프로그램 은 몇 가지 필요한 구성 디렉토리다운로드 폴더 에만 액세스 할 수 있습니다. 나머지 파일 시스템 및 홈 폴더의 다른 디렉토리에 대한 액세스는 제한됩니다. Chrome에서 홈 폴더에 액세스하려고 시도하면 다음과 같이 확인할 수 있습니다.

보시다시피, 그림, 문서 및 기타 폴더를 비롯한 대부분의 폴더는 샌드 박스 처리 된 크롬에서 액세스 할 수 없습니다. URL을 수정하여 여전히 액세스하려고하면 File not found 오류가 발생합니다.

응용 프로그램 추가 제한

경우에 따라 더 많은 제한이 필요할 수 있습니다. 예를 들어, 기록이없고 완전히 추가되지 않은 완전히 새로운 브라우저 프로파일 을 사용할 수 있습니다. 웹 브라우저가 다운로드 폴더에 액세스하는 것을 원하지 않는다고 가정 해 봅시다. 이를 위해 개인 옵션을 사용할 수 있습니다. 다음과 같이 응용 프로그램을 실행하십시오.

[sourcecode] firejail google-chrome -private [/ sourcecode]

이 방법은 응용 프로그램을 완전히 제한합니다. 항상 새로운 상태로 시작되며 새 파일을 만들거나 다운로드 할 수 없습니다.

그래픽 인터페이스 사용하기 - Firetools

매번 명령을 실행하는 대신 GUI를 사용하려면 Firetools라는 그래픽 프론트 엔드를 사용할 수 있습니다. 터미널을 열고 firetools 명령을 실행하십시오. 다음과 같은 창이 나타납니다.

사전 구성된 응용 프로그램 (여기서는 Firefox와 VLC)을 두 번 클릭하여 샌드 박스로 실행할 수 있습니다. 애플리케이션을 추가하려면 Firetools 앱의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 편집을 클릭 하십시오 .

이제 실행할 이름, 설명 및 명령을 입력 할 수 있습니다. 명령은 콘솔에서 실행하는 것과 동일합니다. 예를 들어 비공개 모드로 실행하려는 Google 크롬 아이콘을 만들려면 다음을 입력합니다.

방금 만든 아이콘을 두 번 클릭하면 앱을 시작할 수 있습니다.

Linux에서 Firejail을 사용하여 의심스러운 응용 프로그램을 안전하게 실행

Firejail을 사용하여 Linux에서 신뢰할 수없는 응용 프로그램을 샌드 박싱하는 것이 우리 편입니다. Firejail이 제공하는 고급 샌드 박스 옵션에 대해 더 자세히 알고 싶다면 공식 문서를 살펴보십시오. Firejail을 어떻게 사용합니까? 악의적 인 응용 프로그램이나 웹 사이트에서 구해 냈습니까? 아래 의견란에 우리에게 줄을 써서 알려주십시오.

Top