P
No próximo artigo, daremos uma olhada em Firejail. Pode acontecer que em algumas ocasiões você se interesse, por um motivo ou outro, testar aplicativos mais ou menos estáveis. Nesses casos, é normal se preocupar com a segurança do seu sistema. Algo que no Gnu / Linux pode ser feito, é usar esses aplicativos em uma sandbox.
Para ser claro, deve ser dito que 'sandboxing'é a capacidade de executar aplicativos em uma sandbox. Isso fornece ao aplicativo uma boa quantidade de recursos necessários para ser executado. Graças ao aplicativo chamado Firejail, poderemos executar com segurança aplicativos que não são confiáveis no Gnu / Linux. Firejail é um ferramenta projetada para usuários preocupados com a segurança, que procuram proteger seu sistema.
Firejail é um programa SUID que reduz o risco de violações de segurança ao restringir o ambiente de execução aplicativos não confiáveis que usam namespaces e secomp-bpf. Permite que um processo e todos os seus descendentes tenham sua própria visão privada dos recursos do kernel compartilhados globalmente, como pilha de rede, tabela de processo, tabela de montagem, etc.
Este programa foi escrito em C y praticamente nenhuma dependência necessária. Software roda em qualquer máquina Gnu / Linux com kernel versão 3.x ou mais recente. A caixa de areia é leve, a sobrecarga é baixa. Não há arquivos de configuração complicados para editar, conexões de soquete abertas e daemons em execução em segundo plano. Todas as funções de segurança são implementadas diretamente no kernel. O programa é lançado sob a licença GPL v2.
Firejail pode realizar qualquer tipo de processo: servidores, aplicativos gráficos e até mesmo sessões de login de usuário. Software inclui perfis de segurança para um grande número de programas Gnu / Linux: Mozilla Firefox, Chromium, VLC, Streaming, etc.
Características gerais do Firejail
- Namespaces do Linux.
- Contêiner do sistema de arquivos.
- Filtros de segurança.
- Compatibilidade de rede.
- Perfis de segurança.
- Alocação de recursos.
- Interface gráfica do usuário.
Pode-se encontrar informações detalhadas sobre os recursos do Firejail em página oficial do projeto.
Instale Firejail no Ubuntu
A instalação pode ser feita baixando o pacote mais recente da página do projeto no Github usando o comando git no terminal (Ctrl + Alt + T):
git clone https://github.com/netblue30/firejail.git cd firejail ./configure && make && sudo make install-strip
Caso você não tenha o git instalado em seu sistema, você pode instalá-lo com o comando:
sudo apt install git
Nós também seremos capazes de instale o Firejail baixando o pacote .deb e usando o gerenciador de pacotes. Este arquivo pode ser baixado do SourceForge o projeto.
Depois de baixar o arquivo, você pode instalar o programa digitando em um terminal (Ctrl + Alt + T):
sudo dpkg -i firejail_*.deb
Como executar aplicativos com Firejail no Gnu / Linux
Assim que a instalação for concluída, você agora está pronto para executar os aplicativos com o Firejail. Isso é feito abrindo um terminal (Ctrl + Alt + T) e escrevendo firejail antes do comando que queremos executar.
firejail firefox #Inicia el navegador web Firefox
Crie um perfil de segurança
Firejail inclui muitos perfis de segurança para diferentes aplicações. Se você criou o projeto da fonte, você pode encontrar os perfis em:
ruta-a-firejail/etc/
Se você usou o pacote deb, você pode encontrar os perfis de segurança em:
/etc/firejail/
Os usuários devem coloque os perfis a serem usados no seguinte diretório:
~/.config/firejail
Se o que você quer é restringir o acesso do aplicativo a um determinado diretório, você pode usar uma regra de lista negra para fazer exatamente isso. Por exemplo, o seguinte pode ser adicionado ao seu perfil de segurança para restringir o acesso à pasta Documentos:
blacklist ${HOME}/Documentos
Outra maneira de obter o mesmo resultado é escrever o caminho completo para a pasta que queremos restringir:
blacklist /home/user/Documentos
Os perfis de segurança podem ser configurados de muitas maneiras diferentes. Você pode desativar o acesso, permitir acesso somente leitura, etc. Se você estiver interessado em criar perfis personalizadosvocê pode consulte as seguintes instruções FireJail.