Firejail, exécutez en toute sécurité des applications non fiables sur Ubuntu

Damián A.

Minutes 4

P à propos de firejail

Dans le prochain article, nous allons jeter un œil à Firejail. Il peut arriver qu'à certaines occasions, vous soyez intéressé, pour une raison ou une autre, tester des applications plus ou moins stables. Dans de tels cas, il est normal de s'inquiéter de la sécurité de votre système. Quelque chose qui dans Gnu / Linux peut être fait, est d'utiliser ces applications dans un bac à sable.

Pour être clair, il faut dire que »bac à sable'est la capacité d'exécuter applications dans un bac à sable. Cela fournit à l'application une bonne quantité de ressources nécessaires pour s'exécuter. Grâce à l'application appelée Firejail, nous pourrons exécuter en toute sécurité des applications qui ne sont pas approuvées par Gnu / Linux. Firejail est un outil conçu pour les utilisateurs soucieux de leur sécurité, qui cherchent à protéger leur système.

Firejail est un programme SUID qui réduit le risque de failles de sécurité en restreignant l'environnement d'exécution applications non approuvées utilisant des espaces de noms et seccomp-bpf. Permet à un processus et à tous ses descendants d'avoir leur propre vue privée des ressources du noyau globalement partagées telles que la pile réseau, la table de processus, la table de montage, etc.

Ce programme a été écrit en C y pratiquement pas de dépendances nécessaires. Les logiciels s'exécute sur n'importe quelle machine Gnu / Linux avec la version 3.x ou plus récente du noyau. Le bac à sable est léger, les frais généraux sont faibles. Il n'y a pas de fichiers de configuration compliqués à modifier, pas de connexions de socket ouvertes et pas de démons exécutés en arrière-plan. Toutes les fonctions de sécurité sont implémentées directement dans le noyau. Le programme est publié sous la licence GPL v2.

Firejail peut effectuer tout type de processus: serveurs, applications graphiques et même sessions de connexion utilisateur. Les logiciels inclut des profils de sécurité pour un grand nombre de programmes Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, etc.

Caractéristiques générales de Firejail

  • Espaces de noms Linux.
  • Conteneur du système de fichiers.
  • Filtres de sécurité.
  • Compatibilité réseau.
  • Profils de sécurité.
  • Allocation des ressources.
  • Interface utilisateur graphique.

Peut être trouvé informations détaillées sur les fonctionnalités de Firejail dans la page officielle du projet.

Installez Firejail sur Ubuntu

L'installation peut être faite télécharger le dernier package à partir de la page Github du projet en utilisant la commande git dans le terminal (Ctrl + Alt + T):

Installation de Firejail à partir du code source 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Si vous n'avez pas installé git sur votre système, vous pouvez l'installer avec la commande:

sudo apt install git

Nous pourrons également installez Firejail en téléchargeant le package .deb et en utilisant le gestionnaire de packages. Ce fichier peut être téléchargé à partir du SourceForge le projet.

Page de téléchargement de Firejail

Une fois que vous avez téléchargé le fichier, vous pouvez installer le programme en tapant dans un terminal (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Comment exécuter des applications avec Firejail sur Gnu / Linux

Une fois l'installation terminée, vous êtes maintenant prêt à exécuter les applications avec Firejail. Ceci est accompli en ouvrant un terminal (Ctrl + Alt + T) et écrire firejail avant la commande que nous voulons exécuter.

lancement de firefox avec firejail 

firejail firefox #Inicia el navegador web Firefox

Créer un profil de sécurité

Firejail comprend de nombreux profils de sécurité pour différentes applications. Si vous avez créé le projet à partir de la source, vous pouvez trouver les profils sur:

ruta-a-firejail/etc/

Si vous avez utilisé le paquet deb, vous pouvez trouver les profils de sécurité dans:

/etc/firejail/

Les utilisateurs doivent placer les profils à utiliser dans le répertoire suivant:

~/.config/firejail

Si ce que vous voulez est restreindre l'accès des applications à un certain répertoire, vous pouvez utiliser une règle de liste noire pour accomplir exactement cela. Par exemple, les éléments suivants peuvent être ajoutés à votre profil de sécurité pour restreindre l'accès au dossier Documents:

blacklist ${HOME}/Documentos

Une autre façon d'obtenir le même résultat est d'écrire le chemin complet du dossier que nous voulons restreindre:

blacklist /home/user/Documentos

Les profils de sécurité peuvent être configurés de différentes manières. Vous pouvez désactiver l'accès, autoriser l'accès en lecture seule, etc. Si tu es interessé par créer des profils personnalisés, tu peux reportez-vous aux instructions FireJail suivantes.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.