Joskus käytämme laitteillamme kolmansien osapuolien verkkosivustojen sovelluksia ja Linuxissa myös sen tekevät käyttäjät. Ja tarkistaaksesi nämä sovellukset ennen käyttöä, voit käyttää alla olevaa työkalua hiekkalaatikkoon ennen käyttöä järjestelmässä turvallisuuden vuoksi.
Vaikka Linux-järjestelmän sanotaan olevan vähiten altis haittaohjelmille, virukset, joten kolmannen osapuolen sovellukset eivät myöskään välttämättä aiheuta ongelmia useimmiten. Mutta odota! Linux-järjestelmät ovat turvallisimpia ja vähiten haavoittuvia käyttöjärjestelmiä, mutta tämä ei tarkoita, että siihen ei koskaan vaikuttaisi mikään, vaan ei-luotetut sovellukset, kolmannen osapuolen sovellukset jne. voivat vaikuttaa niihin. Linux-järjestelmän suojaamiseksi näiden ei-luotettujen sovellusten kielteisiltä vaikutuksilta on yksi tapa päästä eroon, käynnistää ei-luotetut sovellukset eristettyyn säiliöön hiekkalaatikkoon. Tämä sovellusten hiekkalaatikko estää järjestelmätietoja ja tietoja käyttämästä näitä sovelluksia ja suojaa siten koko järjestelmää haittaohjelmilta, viruksilta jne.! Nyt saattaa tulla mieleesi ajatus eli kuinka voisit myös Sandbox-sovelluksia Linuxilla, älä vaivaudu, sillä olemme kirjoittaneet koko menetelmästä tässä artikkelissa ja sinun tarvitsee vain lukea se kaikki tietääksesi siitä.
Ei-luotettujen sovellusten hiekkalaatikkoon sijoittaminen Linux-järjestelmissä
Menetelmä on vähän tekninen, ja sinun tulee olla järkevä arvioidaksesi helposti ei-luotetut sovellukset, jotka voivat vaarantaa turvallisuutesi Linux-järjestelmässä. Joten katso alla olevaa vaiheittaista ohjetta jatkaaksesi.
Vaiheet Sandboxin ei-luotettaviin sovelluksiin Linux-järjestelmissä:
1. Lataa “Firejail” Linux-tietokoneellesi. Voit tehdä sen Debian Ubuntu/Linux Mintissä avaamalla käyttöjärjestelmän sisällä oleva pääte ja kirjoittamalla seuraava komento:
“sudo apt install firejail”
Anna nyt tilisi salasana pyydettäessä ja paina enter. Vahvista kirjoittamalla pyydettäessä avain ‘y’ ja painamalla Enter-näppäintä uudelleen. Tämä käynnistää Firejailin asennusprosessin automaattisesti, mutta tarkista, että käytät aktiivista Internetiä järjestelmässäsi, ellet saa tuloksia ja asennusta ei tehdä.
Jos kyseessä on RedHat- tai Fedora-pohjainen Linux-distro, lataa Firejail käyttämällä alla olevaa komentoa ja noudata samaa menettelyä:
“sudo yumo install firejail”
2. Kun olet ladannut Firejail-tiedoston, etsi se päätteestä komennolla “cd~/Downloads”. Asenna tiedosto pakettitiedostosta suorittamalla komento: “sudo dpkg –i firetools*.deb”. Täytä salasanasi pyydettäessä ja paina sitten enter-näppäintä.
3. Jos nyt haluat suorittaa minkä tahansa Firejailissa asennetun sovelluksen tai vain suorittaa sen hiekkalaatikolla, suorita alla oleva komento päätteessä.
” firejail app_name” esimerkiksi ” firejail firefox” -komento käynnistää Firefox-selaimen hiekkalaatikkotilassa. Tämä estää kyseisen sovelluksen pääsyn hakemistoihisi ja tiedostoihisi. Silti, jos et ole tyytyväinen yllä olevan tilan tarjoamiin rajoituksiin ja haluat suorittaa sovellukset paljon yksityisemmässä tilassa, tee se suorittamalla komento:
4. Silti, jos et ole tyytyväinen yllä olevan tilan tarjoamiin rajoituksiin ja haluat suorittaa sovellukset paljon yksityisemmässä tilassa, tee se suorittamalla komento :
“firejail appname -private” esimerkiksi “firejail firefox -private” -komento ajaa firefox-verkkoselaimen täysin rajoitetussa tilassa, jossa se ei pääse käsiksi edes pieniin tietoihin laitehakemistoista.
5. Tämä voidaan tehdä kaikkien komentojen kautta, mutta jos haluat suorittaa samat toiminnot GUI-tilassa tai ohjelmiston kaltaisessa alustassa, voit tehdä sen kirjoittamalla komennon “firetools” ja näet ohjelmiston käynnissä näytölläsi, jonka kautta voit suorittaa samankaltaisia toimintoja kuin edellä on kuvattu, mutta et käytä komentoja vaan yksinkertaisen surffausmenetelmän avulla.
Tämä oli kaikki keinot, joilla voit helposti käynnistää ei-luotetut sovellukset Linuxin hiekkalaatikossa ja siten suojata laitettasi uhilta, joita nämä sovellukset saattavat aiheuttaa laitteellesi. Sinun tulisi myös käynnistää verkkoselaimet ja muut verkkosovellukset hiekkalaatikkotilassa, koska nämä sovellukset voivat olla haavoittuvimpia, koska tietoja siirretään järjestelmän ja palvelimien ja viruksen välillä, haittaohjelmat siirretään vain tätä kautta!
