P
En el següent article anem a fer una ullada a Firejail. Pot passar que en algunes ocasions t'interessi, per un o altre motiu, provar aplicacions més o menys estables. En aquests casos, és normal preocupar-se per la seguretat del teu sistema. Una cosa que a GNU / Linux es pot fer, és fer servir aquestes aplicacions en un sandbox.
Perquè quedi clar, cal dir que 'sandboxing'És la capacitat d'executar aplicacions en un entorn limitat. D'aquesta manera, es proporciona a l'aplicació una quantitat justa de recursos necessaris per executar-se. Gràcies a l'aplicació anomenada Firejail, anem a poder executar de manera segura aplicacions que no fiables en GNU / Linux. Firejail és una eina pensada per als usuaris preocupats per la seguretat, Que busquen protegir el sistema.
Firejail és un programa SUID que redueix el risc de violacions de seguretat a l'restringir l'entorn d'execució d'aplicacions no fiables que fan servir espais de noms i seccomp-BPF. Permet que un procés i tots els seus descendents tinguin la seva pròpia vista privada dels recursos de l'nucli compartits globalment, com la pila de xarxa, la taula de processos, la taula de muntatge, etc.
Aquest programa ha estat escrit en C y pràcticament no necessita dependències. el programari s'executa en qualsevol equip GNU / Linux amb una versió de kernel 3.xo més recent. La sandbox és lleugera, la sobrecàrrega és baixa. No hi ha arxius de configuració complicats per editar, ni connexions de socket obertes, ni dimonis s'executin en segon pla. Totes les funcions de seguretat s'implementen directament en el nucli. El programa es llança sota llicència GPL v2.
Firejail pot realitzar qualsevol tipus de procés: servidors, aplicacions gràfiques i fins i tot sessions d'inici de sessió d'usuaris. el programari inclou perfils de seguretat per a una gran quantitat de programes GNU / Linux: Mozilla Firefox, Chromium, VLC, Transmissió, etc.
Característiques generals de Firejail
- Linux namespaces.
- Contenidor de el sistema d'arxius.
- Filtres de seguretat.
- Compatibilitat amb xarxes.
- Perfils de seguretat.
- Assignació de recursos.
- Interfície gràfica d'usuari.
Es pot trobar informació detallada sobre les característiques de Firejail en l' pàgina oficial de el projecte.
Instal·lar Firejail en Ubuntu
La instal·lació es pot realitzar descarregant el paquet més recent de la pàgina Github de el projecte utilitzant la comanda git a la terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
En cas que no tinguis git instal·lat al sistema, pots instal·lar-lo amb la comanda:
sudo apt install git
També podrem instal·lar Firejail descarregant el paquet .deb i utilitzant l'administrador de paquets. Aquest fitxer es pot descarregar des de la pàgina de SourceForge del projecte.
Un cop hagis descarregat l'arxiu, es pot instal·lar el programa escrivint en un terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Com a engegar aplicacions amb Firejail a GNU / Linux
Acabada la instal·lació, ara ja està tot a punt per executar les aplicacions amb Firejail. Això s'aconsegueix obrint una terminal (Ctrl + Alt + T) i escrivint firejail abans de la comanda que volem executar.
firejail firefox #Inicia el navegador web Firefox
Crea un perfil de seguretat
Firejail inclou molts perfils de seguretat per a diferents aplicacions. Si has creat el projecte a partir de la font, pot trobar els perfils en:
ruta-a-firejail/etc/
Si has utilitzat el paquet deb, pots trobar els perfils de seguretat en:
/etc/firejail/
Els usuaris, han de col·locar els perfils a utilitzar en el següent directori:
~/.config/firejail
Si el que vols és restringir l'accés de l'aplicació a cert directori, Pots utilitzar una regla de llista negra per aconseguir exactament això. Per exemple, es pot afegir el següent al teu perfil de seguretat per restringir l'accés a la capeta Documents:
blacklist ${HOME}/Documentos
Una altra forma d'aconseguir el mateix resultat és escriure la ruta completa a la carpeta que volem restringir:
blacklist /home/user/Documentos
Es poden configurar els perfils de seguretat de moltes maneres diferents. Es pot desactivar l'accés, permetre l'accés de només lectura, etc. Si estàs interessat en crear perfils personalitzats, pots consultar les següents instruccions de FireJail.