Firegail ejecución segura de aplicaciones no confiables en Linux

Firegail ejecución segura de aplicaciones no confiables en Linux

A veces es posible que desee usar aplicaciones que no se hayan probado bien en diferentes entornos, pero debe usarlas. En tales casos, es normal preocuparse por la seguridad de su sistema. Una cosa que se puede hacer en Linux es usar aplicaciones en un salvadera.

"Sandboxing"¿Es la capacidad de ejecutar la aplicación en un entorno limitado. De esa manera, la aplicación se proporciona una cantidad de recursos, necesaria para ejecutar. Gracias a la aplicación llamada Bomba de fuego, Puede ejecutar aplicaciones no confiables de forma segura en Linux.

Bomba de fuego es una aplicación Suid (identificación de usuario del propietario establecida) que disminuye la exposición de las violaciones de seguridad al limitar el entorno de ejecución de los programas no confiables utilizando Espacios de nombres de Linux y seccompf.

Hace un proceso y todos sus descendientes tienen su propia visión secreta de los recursos del núcleo compartido a nivel mundial, como la pila de red, la tabla de procesos, la mesa de montaje.

Algunas de las características que Bomba de fuego usos:

  • Espacios de nombres de Linux
  • Contenedor del sistema de archivos
  • Filtros de seguridad
  • Soporte de redes
  • Asignación de recursos

Se puede encontrar información detallada sobre las características de fuego de fuego en la página oficial.

Cómo instalar Fireblail en Linux

La instalación se puede completar descargando el último paquete de la página GitHub del proyecto utilizando el comando git como se muestra.

$ git clon https: // github.com/netBlue30/FireJail.git $ cd fireJail $ ./configure && make && sudo make install-strip 

En caso de que no tengas git Instalado en su sistema, puede instalarlo con:

$ sudo apt install git [en Debian/Ubuntu] # yum install git [en centos/rhel] # dnf install git [en Fedora 22+] 

Una forma alternativa de instalar bomba de fuego es descargar el paquete asociado con su distribución de Linux e instalarlo con su administrador de paquetes. Los archivos se pueden descargar desde la página SourceForge del proyecto. Una vez que tenga el archivo descargado, puede instalarlo con:

$ sudo dpkg -i fireJail_x.Y_1_amd64.Deb [sobre Debian/Ubuntu] $ sudo RPM -I FirJail_x.Y-Z.x86_64.RPM [en CentOS/Rhel/Fedora] 

Cómo ejecutar aplicaciones con FireJail en Linux

Ahora está listo para ejecutar sus aplicaciones con Firebail. Esto se logra lanzando una terminal y agregando Firegail antes del comando que desea ejecutar.

Aquí hay un ejemplo:

$ FireJail Firefox #Start Firefox Web Browser $ FireJail VLC # Start VLC Player 

Crear perfil de seguridad

Firegail incluye muchos perfiles de seguridad para diferentes aplicaciones y se almacenan en:

/etc/firejail 

Si ha creado el proyecto desde la fuente, puede encontrar los perfiles en:

# Path-to-Firjail/etc/ 

Si ha utilizado el paquete RPM/DEB, puede encontrar los perfiles de seguridad en:

/etc/firejail/ 

Los usuarios deben colocar sus perfiles en el siguiente directorio:

~/.config/firejail 

Si desea extender un perfil de seguridad existente, puede usar incluir con ruta al perfil y agregar sus líneas después. Esto debería verse algo así:

$ Cat ~/.config/firejail/vlc.El perfil incluye/etc/firejail/vlc.Ninguno de la red de perfil 

Si desea restringir el acceso de la aplicación a cierto directorio, puede usar un lista negra regla para lograr exactamente eso. Por ejemplo, puede agregar lo siguiente a su perfil de seguridad:

Blacklist $ Home/Documents 

Otra forma de lograr el mismo resultado es describir realmente el camino completo a la carpeta que desea restringir:

Blacklist/Home/User/Documents 

Hay muchas formas diferentes en que puede configurar sus perfiles de seguridad, como no permitir el acceso, permitir el acceso de solo lectura, etc. Si está interesado en construir perfiles personalizados, puede consultar las siguientes instrucciones de Firebail.

Bomba de fuego es una herramienta increíble para los usuarios de mentalidad de seguridad, que desean proteger su sistema.