Firejail, executa de forma segura aplicacions no fiables a Ubuntu

Damián A.

4 minuts

P about firejail

En el següent article anem a fer una ullada a Firejail. Pot passar que en algunes ocasions t'interessi, per un o altre motiu, provar aplicacions més o menys estables. En aquests casos, és normal preocupar-se per la seguretat del teu sistema. Una cosa que a GNU / Linux es pot fer, és fer servir aquestes aplicacions en un sandbox.

Perquè quedi clar, cal dir que 'sandboxing'És la capacitat d'executar aplicacions en un entorn limitat. D'aquesta manera, es proporciona a l'aplicació una quantitat justa de recursos necessaris per executar-se. Gràcies a l'aplicació anomenada Firejail, anem a poder executar de manera segura aplicacions que no fiables en GNU / Linux. Firejail és una eina pensada per als usuaris preocupats per la seguretat, Que busquen protegir el sistema.

Firejail és un programa SUID que redueix el risc de violacions de seguretat a l'restringir l'entorn d'execució d'aplicacions no fiables que fan servir espais de noms i seccomp-BPF. Permet que un procés i tots els seus descendents tinguin la seva pròpia vista privada dels recursos de l'nucli compartits globalment, com la pila de xarxa, la taula de processos, la taula de muntatge, etc.

Aquest programa ha estat escrit en C y pràcticament no necessita dependències. el programari s'executa en qualsevol equip GNU / Linux amb una versió de kernel 3.xo més recent. La sandbox és lleugera, la sobrecàrrega és baixa. No hi ha arxius de configuració complicats per editar, ni connexions de socket obertes, ni dimonis s'executin en segon pla. Totes les funcions de seguretat s'implementen directament en el nucli. El programa es llança sota llicència GPL v2.

Firejail pot realitzar qualsevol tipus de procés: servidors, aplicacions gràfiques i fins i tot sessions d'inici de sessió d'usuaris. el programari inclou perfils de seguretat per a una gran quantitat de programes GNU / Linux: Mozilla Firefox, Chromium, VLC, Transmissió, etc.

Característiques generals de Firejail

  • Linux namespaces.
  • Contenidor de el sistema d'arxius.
  • Filtres de seguretat.
  • Compatibilitat amb xarxes.
  • Perfils de seguretat.
  • Assignació de recursos.
  • Interfície gràfica d'usuari.

Es pot trobar informació detallada sobre les característiques de Firejail en l' pàgina oficial de el projecte.

Instal·lar Firejail en Ubuntu

La instal·lació es pot realitzar descarregant el paquet més recent de la pàgina Github de el projecte utilitzant la comanda git a la terminal (Ctrl + Alt + T):

instal·lació Firejail des de codi font 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

En cas que no tinguis git instal·lat al sistema, pots instal·lar-lo amb la comanda:

sudo apt install git

També podrem instal·lar Firejail descarregant el paquet .deb i utilitzant l'administrador de paquets. Aquest fitxer es pot descarregar des de la pàgina de SourceForge del projecte.

Pàgina per descarregar Firejail

Un cop hagis descarregat l'arxiu, es pot instal·lar el programa escrivint en un terminal (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Com a engegar aplicacions amb Firejail a GNU / Linux

Acabada la instal·lació, ara ja està tot a punt per executar les aplicacions amb Firejail. Això s'aconsegueix obrint una terminal (Ctrl + Alt + T) i escrivint firejail abans de la comanda que volem executar.

llançant firefox amb firejail 

firejail firefox #Inicia el navegador web Firefox

Crea un perfil de seguretat

Firejail inclou molts perfils de seguretat per a diferents aplicacions. Si has creat el projecte a partir de la font, pot trobar els perfils en:

ruta-a-firejail/etc/

Si has utilitzat el paquet deb, pots trobar els perfils de seguretat en:

/etc/firejail/

Els usuaris, han de col·locar els perfils a utilitzar en el següent directori:

~/.config/firejail

Si el que vols és restringir l'accés de l'aplicació a cert directori, Pots utilitzar una regla de llista negra per aconseguir exactament això. Per exemple, es pot afegir el següent al teu perfil de seguretat per restringir l'accés a la capeta Documents:

blacklist ${HOME}/Documentos

Una altra forma d'aconseguir el mateix resultat és escriure la ruta completa a la carpeta que volem restringir:

blacklist /home/user/Documentos

Es poden configurar els perfils de seguretat de moltes maneres diferents. Es pot desactivar l'accés, permetre l'accés de només lectura, etc. Si estàs interessat en crear perfils personalitzats, pots consultar les següents instruccions de FireJail.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.