Direkomendasikan, 2024

Pilihan Editor

Bagaimana cara Sandbox Aplikasi yang Tidak Dipercayai dalam Sistem Linux

Terkadang kita harus menjalankan aplikasi yang tidak kita percayai, tetapi kita khawatir aplikasi itu akan melihat atau menghapus data pribadi kita, karena walaupun sistem Linux kurang rentan terhadap malware, mereka tidak sepenuhnya kebal. Mungkin Anda ingin mengakses situs web yang terdengar teduh. Atau mungkin Anda perlu mengakses rekening bank Anda, atau situs lain yang berhubungan dengan informasi pribadi yang sensitif. Anda mungkin mempercayai situs web, tetapi tidak percaya pada add-on atau ekstensi yang dipasang di browser Anda.

Dalam masing-masing kasus di atas, sandboxing bermanfaat. Idenya adalah untuk membatasi aplikasi yang tidak tepercaya dalam wadah terisolasi - kotak pasir - sehingga tidak memiliki akses ke data pribadi kita, atau aplikasi lain pada sistem kita. Meskipun ada perangkat lunak bernama Sandboxie yang melakukan apa yang kita butuhkan, itu hanya tersedia untuk Microsoft Windows. Tetapi pengguna Linux tidak perlu khawatir, karena kami memiliki Firejail untuk pekerjaan itu.

Jadi tanpa basa-basi lagi, mari kita lihat cara mengatur Firejail pada sistem Linux dan menggunakannya untuk sandbox aplikasi di Linux:

Instal Firejail

Jika Anda menggunakan Debian, Ubuntu, atau Linux Mint, buka Terminal, dan masukkan perintah berikut:

[sourcecode] sudo apt install firejail [/ sourcecode]

Masukkan kata sandi akun Anda, dan tekan Enter . Jika Anda dimintai konfirmasi, ketik y, dan tekan Enter lagi.

Jika Anda menggunakan Fedora, atau distribusi berbasis RedHat lainnya, ganti saja apt dengan yum . Petunjuk lainnya tetap sama:

[sourcecode] sudo yum instal firejail [/ sourcecode]

Anda sekarang siap menjalankan Firejail.

Opsional: Instal Antarmuka Grafis

Anda dapat memilih untuk menginstal front-end grafis resmi untuk Firejail yang disebut Firetools . Ini tidak tersedia di repositori resmi, jadi kita harus menginstalnya secara manual.

1. Unduh file instalasi untuk sistem Anda. Pengguna Debian, Ubuntu dan Mint harus mengunduh file yang diakhiri dengan .deb . Saya menggunakan instalasi Mint 64-bit, jadi saya memilih firetools_0.9.40.1_1_amd64.deb .

2. Setelah pengunduhan selesai, buka Terminal, dan navigasikan ke folder Unduhan Anda dengan menjalankan cd ~/Downloads.

3. Sekarang instal paket Firetools dengan menjalankan perintah sudo dpkg -i firetools*.deb .

4. Masukkan kata sandi Anda, tekan Enter, dan Anda selesai.

Penggunaan Dasar

Di Terminal, tulis firejail, diikuti dengan perintah yang perlu Anda jalankan. Misalnya, untuk menjalankan Firefox :

[sourcecode] firejail firefox [/ sourcecode]

Pastikan untuk menutup semua jendela Firefox terlebih dahulu . Jika tidak, itu hanya akan membuka tab atau jendela baru di sesi saat ini - meniadakan manfaat keamanan yang akan Anda dapatkan dari Firejail.

Demikian pula, untuk Google Chrome :

[sourcecode] firejail google-chrome [/ sourcecode]

Menjalankan perintah seperti ini memberi akses aplikasi ke hanya beberapa direktori konfigurasi yang diperlukan, dan folder Unduhan Anda. Akses ke seluruh sistem file, dan direktori lain di folder Beranda Anda dibatasi. Ini dapat ditunjukkan dengan mencoba mengakses folder beranda saya dari Chrome:

Seperti yang Anda lihat, sebagian besar folder saya, termasuk Gambar, Dokumen, dan lainnya tidak dapat diakses dari chrome berpasir. Jika saya masih mencoba mengaksesnya dengan memodifikasi URL, saya akan mendapatkan kesalahan File tidak ditemukan :

Membatasi Aplikasi Lebih Lanjut

Terkadang, Anda mungkin memerlukan lebih banyak pembatasan, misalnya, Anda mungkin ingin menggunakan profil browser yang benar-benar baru tanpa riwayat, dan tanpa add-on. Katakanlah Anda tidak ingin browser web Anda juga mengakses folder Unduhan Anda. Untuk itu, kita bisa menggunakan opsi pribadi . Jalankan aplikasi sebagai berikut:

[sourcecode] firejail google-chrome –private [/ sourcecode]

Metode ini sepenuhnya membatasi aplikasi - selalu dimulai dalam keadaan segar, dan bahkan tidak dapat membuat atau mengunduh file baru.

Menggunakan Antarmuka Grafis - Firetools

Jika Anda lebih suka menggunakan GUI daripada menjalankan perintah setiap kali, Anda bisa menggunakan grafis front-end untuk Firejail yang disebut Firetools . Buka Terminal, dan jalankan perintah firetools . Anda akan melihat jendela seperti ini:

Anda dapat mengklik dua kali pada aplikasi yang sudah dikonfigurasi sebelumnya (Firefox dan VLC di sini) untuk menjalankannya dengan sandbox. Jika Anda ingin menambahkan aplikasi, klik kanan pada ruang kosong di aplikasi Firetools, dan klik Edit :

Anda sekarang dapat memasukkan nama, deskripsi, dan perintah yang ingin Anda jalankan. Perintahnya akan sama dengan yang Anda jalankan di konsol. Misalnya, untuk membuat ikon untuk Google Chrome yang ingin Anda jalankan dalam mode pribadi, Anda akan memasukkan yang berikut ini:

Sekarang cukup klik dua kali ikon yang baru saja Anda buat untuk meluncurkan aplikasi:

Jalankan Aplikasi Ragu Aman Di Linux Dengan Firejail

Itu dari pihak kami ketika datang ke aplikasi sandboxing yang tidak tepercaya di Linux dengan Firejail. Jika Anda ingin mempelajari lebih lanjut tentang opsi sandboxing canggih yang ditawarkan Firejail, lihat dokumentasi resmi. Untuk apa Anda menggunakan Firejail? Apakah sudah menyelamatkan Anda dari aplikasi berbahaya atau situs web? Pastikan Anda memberi tahu kami dengan memberi kami garis di bagian komentar di bawah.

Top