Firejail, esegui in modo sicuro applicazioni non attendibili su Ubuntu

Damián A.

4 minuti

P su Firejail

Nel prossimo articolo daremo uno sguardo a Firejail. Può capitare che in alcune occasioni ti interessi, per un motivo o per l'altro, testare applicazioni più o meno stabili. In questi casi, è normale preoccuparsi della sicurezza del proprio sistema. Qualcosa che in Gnu / Linux può essere fatto, è usare queste applicazioni in una sandbox.

Per essere chiari, va detto questo 'sandbox'è la capacità di eseguire applicazioni in una sandbox. Ciò fornisce all'applicazione una discreta quantità di risorse necessarie per l'esecuzione. Grazie all'applicazione chiamata Firejail, saremo in grado di eseguire in sicurezza applicazioni non affidabili in Gnu / Linux. Firejail è un file strumento progettato per utenti attenti alla sicurezza, che cercano di proteggere il loro sistema.

Firejail è un programma SUID che riduce il rischio di violazioni della sicurezza limitando l'ambiente di runtime applicazioni non attendibili che utilizzano spazi dei nomi e seccomp-bpf. Consente a un processo ea tutti i suoi discendenti di avere la propria visualizzazione privata delle risorse del kernel condivise a livello globale come lo stack di rete, la tabella dei processi, la tabella di montaggio e così via.

Questo programma è stato scritto in C y praticamente nessuna dipendenza necessaria. Il software gira su qualsiasi macchina Gnu / Linux con kernel versione 3.xo successiva. La sandbox è leggera, il sovraccarico è basso. Non ci sono file di configurazione complicati da modificare, nessuna connessione socket aperta e nessun demone in esecuzione in background. Tutte le funzioni di sicurezza sono implementate direttamente nel kernel. Il programma è rilasciato con licenza GPL v2.

Firejail può eseguire qualsiasi tipo di processo: server, applicazioni grafiche e persino sessioni di accesso utente. Il software include profili di sicurezza per un gran numero di programmi Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, ecc.

Caratteristiche generali di Firejail

  • Spazi dei nomi Linux.
  • Contenitore del file system.
  • Filtri di sicurezza.
  • Compatibilità di rete.
  • Profili di sicurezza.
  • Assegnazione delle risorse.
  • Interfaccia grafica utente.

Può essere trovato informazioni dettagliate sulle funzionalità di Firejail in pagina ufficiale del progetto.

Installa Firejail su Ubuntu

L'installazione può essere eseguita scaricando l'ultimo pacchetto dalla pagina Github del progetto utilizzando il comando git nel terminale (Ctrl + Alt + T):

Installazione di Firejail dal codice sorgente 

git clone https://github.com/netblue30/firejail.git

cd firejail

./configure && make && sudo make install-strip

Nel caso in cui non hai git installato sul tuo sistema, puoi installarlo con il comando:

sudo apt install git

Saremo anche in grado di farlo installa Firejail scaricando il pacchetto .deb e utilizzando il gestore di pacchetti. Questo file può essere scaricato dal SourceForge il progetto.

Pagina di download di Firejail

Una volta scaricato il file, puoi installare il programma digitando in un terminale (Ctrl + Alt + T):

sudo dpkg -i firejail_*.deb

Come eseguire applicazioni con Firejail su Gnu / Linux

Una volta terminata l'installazione, sei ora pronto per eseguire le applicazioni con Firejail. Ciò si ottiene aprendo un terminale (Ctrl + Alt + T) e scrivendo firejail prima del comando che vogliamo eseguire.

lanciando Firefox con Firejail 

firejail firefox #Inicia el navegador web Firefox

Crea un profilo di sicurezza

Firejail ne include molti profili di sicurezza per diverse applicazioni. Se hai creato il progetto dalla fonte, puoi trovare i profili su:

ruta-a-firejail/etc/

Se hai usato il pacchetto deb, puoi trovare i profili di sicurezza in:

/etc/firejail/

Gli utenti devono posizionare i profili da utilizzare nella seguente directory:

~/.config/firejail

Se quello che vuoi è limitare l'accesso dell'applicazione a una determinata directory, puoi utilizzare una regola della lista nera per ottenere esattamente questo. Ad esempio, è possibile aggiungere quanto segue al tuo profilo di sicurezza per limitare l'accesso alla cartella Documenti:

blacklist ${HOME}/Documentos

Un altro modo per ottenere lo stesso risultato è scrivere il percorso completo della cartella che vogliamo limitare:

blacklist /home/user/Documentos

I profili di sicurezza possono essere configurati in molti modi diversi. È possibile disabilitare l'accesso, consentire l'accesso in sola lettura, ecc. Se sei interessato a creare profili personalizzati, Can fare riferimento alle seguenti istruzioni di FireJail.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.