Proteja su sistema. Ejecute su navegador en Firebail

Proteja su sistema. Ejecute su navegador en Firebail

Objetivo

Instale FireJail y úselo en aplicaciones de Sandbox, como los navegadores web, que interactúan con Internet abierto.

Distribuciones

Esto funcionará con cualquier distribución actual de Linux.

Requisitos

Una instalación de Linux que funciona con privilegios de raíz.

Dificultad

Fácil

Convenciones

  • # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
  • ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Introducción

La mayor amenaza para su sistema Linux es su navegador web. Cuando lo piensas, tiene mucho sentido. Un navegador es un software grande y complejo con la capacidad de ejecutar código, y accede a Internet abierto y ejecuta casi todo lo que entra en contacto.

La mejor manera de manejar este problema es compartimentando su navegador o cualquier otra aplicación orientada a Internet, lejos del resto de su sistema. De esta manera, no puede hacer tanto daño si se ve comprometido. Para eso es FireJail.

FireJail es un programa de sandboxing que permite que los programas se ejecuten en cajas de arena individuales con su propio conjunto de parámetros, lo que limita su contacto con el resto de su sistema. Firegail es fácil de usar y está disponible en los repositorios de casi todas las distribuciones importantes, excepto Fedora y Centos.

Instalar Firebail

Debian/Ubuntu

$ sudo apt install fireJail

Fedora/centos

Descarga el Firebail .rpm Desde su página de SourceForge https: // SourceForge.Net/Projects/FireJail/Files/FireJail/, e instálelo manualmente.

# rpm -i Firejail_x.Y-Z.x86_64.rpm

Usura de apertura

# Zypper Instale FireJail

Arch Linux

# Pacman -s Firebilail

GENTOO

# emerge -consecutivo de fuego de fuego

Uso básico

Para ejecutar una aplicación a través de FirJail, solo necesita prefijo el comando con bomba de fuego.

$ FireJail Firefox

Firefox se iniciará como lo haría, pero contenido en su propia caja de arena.

Esto funcionará con prácticamente cualquier aplicación que se le ocurra, incluidas las de la línea de comandos.

$ FireJail Tar XPF SomeFile.alquitrán.GZ

FireJail permanecerá funcionando mientras la aplicación lo haga. Incluso si está utilizando algo que estará abierto por un tiempo, no tiene que preocuparse por la detención de la capa de fuego y su aplicación está insegura. En realidad, si algo así sucede, la aplicación también se detendrá.

También puede usar FireJail junto con programas gráficamente intensivos. No los retrasará mucho, si es que.

$ FireJail Wine64 '~/.Wine/Drive_C/Program Files (x86)/World of Warcraft/WOW-64.exe'

Argumentos de paso

Hay toneladas de características disponibles a través de banderas en Firebail. Probablemente nunca uses la mayoría de ellos, pero ciertamente puedes consultarlos en Firejail's hombre página. La pareja detallada aquí es la más común.

-seccompe

El --seccompe Flag le dice a FirJail que filtre y bloquee cualquiera de las varias llamadas al sistema. Tiene su propia lista predeterminada de llamadas del sistema que bloqueará de forma predeterminada, pero también puede especificarlas con --seccomp = syscall, syscall. Solo agrega --seccompe a su comando regular de fuego de fuego para usarlo.

$ FireJail --seccomp Firefox

-privado

El --privado Flag actúa como una ventana privada en un navegador web. Crea un sandbox separado en almacenamiento temporal y se elimina después de cerrar la aplicación.

$ FireJail -Private Firefox

Por supuesto, puedes unirlos.

$ FireJail --seccomp -Private Firefox

Perfiles de Firebail

FirJail tiene configuraciones independientes para la mayoría de los programas con los que comúnmente lo ejecutaría. Se refiere a ellos como, "Perfiles."Estos perfiles pasan indicadores y bits de configuración específicos a FireJail de forma predeterminada cada vez que se ejecuta el programa correspondiente. No necesita hacer nada para que FireJail use sus perfiles predeterminados.

Si desea modificar los perfiles o crear los suyos propios, puede copiarlos en su directorio local en ~/.config/firejail/.

Firegail por defecto

Hay algunas maneras de hacer que FireJail se ejecute de forma predeterminada con un programa. Lo más fácil probablemente sea modificar los lanzadores de los programas con los que planea usar Firebail con. Sin embargo, eso puede ser tedioso, y no necesariamente necesitas hacerlo.

Si quieres que FireJail corra con cada Programa para el que tiene un perfil predeterminado, puede ejecutar un comando simple como root, y FireJail se configurará.

# Firecfg

Si no lo hace con esa amplia gama de programas que usan FireJail de forma predeterminada, puede establecer manualmente los que desee.

# ln -s/usr/bin/fireJail/usr/local/bin/firefox

Esto crea un vínculo simbólico entre Firejail y el programa que se ejecuta. Sustituya la ruta real para su sistema y programa.

Pensamientos de cierre

Firegail es una excelente manera de compartimentar las aplicaciones en Linux y mantener una violación potencial en cuarentena antes de que ocurra. También tiene potencial para evitar que los errores derriben más que solo el programa que afectan. Con lo fácil que es usar, no hay razón no Para ejecutar Firebail tu sistema.

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Cosas para instalar en Ubuntu 22.04
  • ¿Puede Linux obtener virus?? Explorando la vulnerabilidad de Linux ..
  • Archivos de configuración de Linux: los 30 principales más importantes
  • La mejor distribución de Linux para desarrolladores
  • Comandos de Linux: los 20 comandos más importantes que necesitas ..
  • Descarga de Linux
  • Una introducción a la automatización, herramientas y técnicas de Linux