Página principal Como Como sandbox aplicativos não confiáveis ​​em sistemas Linux

Como sandbox aplicativos não confiáveis ​​em sistemas Linux

  • Oliver Matthews
  • 0
  • 2170
  • 396

Às vezes, precisamos executar um aplicativo no qual não confiamos, mas temos medo de que ele possa examinar ou excluir nossos dados pessoais, pois, embora os sistemas Linux sejam menos propensos a malware, eles não são completamente imunes. Talvez você queira acessar um site com som obscuro. Ou talvez você precise acessar sua conta bancária ou qualquer outro site que lide com informações particulares confidenciais. Você pode confiar no site, mas não confia nos complementos ou extensões instalados no seu navegador.

Em cada um dos casos acima, sandboxing é útil. A idéia é restringir o aplicativo não confiável em um contêiner isolado -a caixa de areia- para que ele não tenha acesso aos nossos dados pessoais ou a outros aplicativos em nosso sistema. Embora exista um software chamado Sandboxie que faça o que precisamos, ele está disponível apenas para o Microsoft Windows. Mas os usuários do Linux não precisam se preocupar, pois temos Firejail para o trabalho.

Então, sem mais delongas, vamos ver como configurar o Firejail em um sistema Linux e usá-lo para proteger aplicativos no Linux:

Instalar Firejail

Se você estiver usando Debian, Ubuntu, ou Linux Mint, abra o terminal, e insira o seguinte comando:

sudo apt install firejail [/ sourcecode]

Digite a senha da sua conta e pressione Entrar. Se você for solicitado a confirmar, digite y, e pressione Entrar novamente.

Se você estiver usando Fedora, ou qualquer outro Distribuição baseada em RedHat, basta substituir o apt por yum. O restante das instruções permanece o mesmo:

sudo yum install firejail [/ sourcecode]

Agora você está pronto para executar o Firejail.

Opcional: Instale a interface gráfica

Você pode optar por instalar o front-end gráfico oficial do Firejail chamado Firetools. Ele não está disponível nos repositórios oficiais, portanto, teremos que instalá-lo manualmente.

1. Faça o download do arquivo de instalação para o seu sistema. Debian, Ubuntu e hortelã os usuários devem baixar o arquivo que termina com .deb. Estou em uma instalação do Mint de 64 bits, então selecionei firetools_0.9.40.1_1_amd64.deb.

2. Após a conclusão do download, abra o terminal, e navegue até o seu Transferências pasta executando cd ~ / Downloads.

3. Agora instale o pacote Firetools executando o comando sudo dpkg -i firetools * .deb.

4. Digite sua senha, pressione Entrar, e pronto.

Uso básico

Em um terminal, escrever firejail, seguido pelo comando que você precisa executar. Por exemplo, executar o Firefox:

firejail firefox [/ sourcecode]

Tenha certeza de feche todas as janelas do Firefox primeiro. Caso contrário, abrirá apenas uma nova guia ou janela na sessão atual - negando qualquer benefício de segurança que você obteria do Firejail.

Da mesma forma, para Google Chrome:

firejail google-chrome [/ sourcecode]

A execução de comandos como esse fornece ao aplicativo acesso a apenas alguns diretórios de configuração necessários, e seu Pasta Downloads. O acesso ao restante do sistema de arquivos e aos outros diretórios na sua pasta Home é restrito. Isso pode ser demonstrado ao tentar acessar minha pasta pessoal no Chrome:

Como você pode ver, a maioria das minhas pastas, incluindo Imagens, Documentos e outras, não são acessíveis a partir do Chrome em área restrita. Se eu ainda tentar acessá-los modificando o URL, receberei uma Arquivo não encontrado erro:

Restringindo ainda mais os aplicativos

Às vezes, você pode precisar de mais restrições, por exemplo, pode querer usar um perfil de navegador completamente novo sem histórico e sem complementos. Digamos que você também não queira que seu navegador acesse a pasta Downloads. Para isso, podemos usar o privado opção. Execute o aplicativo da seguinte maneira:

[código-fonte] firejail google-chrome -private [/ código-fonte]

Esse método restringe completamente o aplicativo - ele sempre inicia em um estado novo e não pode nem criar ou baixar novos arquivos.

Usando a interface gráfica - Firetools

Se você preferir usar uma GUI em vez de executar um comando todas as vezes, poderá usar o front-end gráfico do Firejail chamado Firetools. Abra o terminal e execute o comando firetools. Você verá uma janela como esta:

Você pode clique duas vezes em qualquer aplicativo pré-configurado (Firefox e VLC aqui) para executá-lo em área restrita. Se você deseja adicionar um aplicativo, clique com o botão direito do mouse em um espaço vazio no aplicativo Firetools e clique em Editar:

Agora você pode inserir o nome, a descrição e o comando que deseja executar. O comando seria o mesmo que você executaria em um console. Por exemplo, para criar um ícone para o Google Chrome no qual você deseja executar privado modo, você digitaria o seguinte:

Agora basta clicar duas vezes no ícone que você acabou de criar para iniciar o aplicativo:

VEJA TAMBÉM: 10 dicas importantes para manter seu dispositivo Android seguro

Execute aplicativos duvidosos com segurança no Linux com Firejail

É isso do nosso lado quando se trata de sandboxing de aplicativos não confiáveis ​​no Linux com Firejail. Se você deseja saber mais sobre as opções avançadas de sandbox que o Firejail oferece, consulte a documentação oficial. Para que você usa o Firejail? Ele salvou você de aplicativos ou sites maliciosos? Informe-nos informando uma linha na seção de comentários abaixo.




Ainda sem comentários

Melhores telefones com câmeras pop-up e controles deslizantes em 2018
Android
Ok Google 50 Comandos do Assistente do Google que você pode usar
Android
8 melhores alternativas para o OnePlus 6T que você pode comprar
Android
Guias de compra de gadgets, tecnologias importantes
Publicamos guias detalhados para a compra de equipamentos, criamos listas interessantes dos melhores produtos do mercado, cobrimos notícias do mundo da tecnologia