Noen ganger bruker vi opp applikasjonene fra tredjeparts nettsteder på enhetene våre, og på Linux blir det også gjort av brukerne. Og for å sjekke disse appene før du bruker, kan du bruke det nedenfor nevnte verktøyet til å sandkasse dem før du bruker dem i systemet for sikkerhet.
Selv om Linux-systemet sies å være minst utsatt for skadelig programvare, kan det hende at virus og tredjepartsapplikasjoner heller ikke forårsaker problemer de fleste ganger. Men vent! Linux-systemene er det sikreste og minst sårbare operativsystemet, men dette betyr ikke at det ikke vil bli påvirket av noe når som helst, det kan bli påvirket av ikke-klarerte apper, tredjepartsapper osv. alle. For å beskytte Linux-systemet mot den negative effekten av disse ikke-klarerte appene er det én utvei, kjør opp de ikke-klarerte appene i en isolert beholdersandkasse. Denne Sandboxing av appene forhindrer at systeminformasjonen og dataene blir brukt av disse appene og beskytter dermed hele systemet fra å bli påvirket av skadelig programvare, virus etc! Nå kan tanken komme i hodet ditt, dvs. hvordan kan du også Sandbox-apper på Linux, ikke bry deg som vi har skrevet om hele metoden i denne artikkelen, og du må bare lese alt for å vite om det.
Hvordan Sandbox ikke-klarerte apper i Linux-systemer
Metoden er lite teknisk, og du bør være sunn i det for enkelt å bedømme de ikke-klarerte appene som kan sette sikkerheten din i Linux-systemet i fare. Så ta en titt på den trinnvise veiledningen nedenfor for å fortsette.
Fremgangsmåte for Sandbox Ikke-klarerte apper på Linux-systemer:
1. Last ned “Firejail” på din Linux. For å gjøre det på Debian Ubuntu/Linux Mint, åpner du bare terminalen inne i operativsystemet og skriver inn følgende kommando:
“sudo apt install firejail”
Skriv inn kontopassordet når du blir bedt om det, og trykk enter. For bekreftelse, hvis du blir spurt, skriv opp tasten ‘y’ og trykk opp enter-tasten igjen. Dette vil starte opp installasjonsprosessen til Firejail automatisk, men sjekk at du kjører aktivt internett på systemet ditt med mindre du ikke kan få noen resultater og installasjonen vil ikke bli utført.
For enhver RedHat- eller Fedora-basert distro av Linux, bruk deretter kommandoen nedenfor for å laste ned Firejail og følg opp samme prosedyre:
“sudo yumo installer firejail”
2. Etter at du har lastet ned til Firejail-filen, finn den fra terminalen ved å bruke kommandoen “cd~/Downloads”. Installer opp filen fra pakkefilen ved å kjøre opp kommandoen: “sudo dpkg –i firetools*.deb”. Fyll inn passordet ditt hvis du blir bedt om det, og trykk deretter på enter-tasten.
3. Hvis du nå vil kjøre en installert applikasjon inne i Firejail eller bare kjøre den med sandboxing, så kjør kommandoen nedenfor i terminalen.
“firejail app_name” for eksempel “firejail firefox”-kommandoen vil kjøre opp Firefox-nettleseren i sandkassemodus. Dette vil begrense den aktuelle appen fra å få tilgang til katalogene og filene dine. Likevel, hvis du ikke er fornøyd med begrensningene som modusen ovenfor gir og ønsker å kjøre opp appene i mye mer privat modus, gjør du det ved å kjøre opp kommandoen:
4. Likevel, hvis du ikke er fornøyd med begrensningene som modusen ovenfor gir og ønsker å kjøre opp appene i mye mer privat modus, gjør du det ved å kjøre opp kommandoen:
“firejail appname –private” for eksempel “firejail firefox –private”-kommandoen vil kjøre firefox-nettleseren i en fullstendig begrenset modus der den ikke kan få tilgang til selv de små dataene fra enhetens kataloger.
5. Dette kan gjøres gjennom kommandoene, men hvis du vil utføre de samme handlingene i GUI-modus da eller i en programvare som plattform, kan du gjøre det ved å skrive opp kommandoen “firetools”, og du vil se en programvare som kjører på skjermen din der du kan utføre lignende handlinger som beskrevet ovenfor, men ikke bruke opp kommandoene, men gjennom en enkel surfemetode.
Dette var alle måter du enkelt kan kjøre opp de ikke-klarerte appene i sandkassen på Linux og dermed beskytte enheten din mot truslene som disse appene sannsynligvis kan forårsake for enheten din. Du bør også kjøre opp nettleserne, andre online-apper i sandkassemodus, da disse appene kan være mest sårbare siden det er en overføring av data mellom systemet og serverne og viruset, skadelig programvare overføres kun på denne måten!