Cómo instalar y usar Firejail en Linux


Firejail le permite sandbox fácilmente aplicaciones de Linux. Descubra cómo agregar esta capa adicional de seguridad.

Cómo instalar y usar Firejail en Linux
Firejail le permite sandbox fácilmente aplicaciones de Linux. Descubra cómo agregar esta capa adicional de seguridad.

Firejail es un programa SUID de seguridad de Linux que reduce drásticamente el riesgo de violaciones de seguridad al proteger el entorno de ejecución de aplicaciones no confiables. Firejail logra esto mediante el uso de espacios de nombres de Linux y seccomp-bpf que permite la conexión de un filtro de llamadas del sistema a un proceso y todos sus descendientes, reduciendo así la superficie de ataque del núcleo.

Con Firejail instalado, puede iniciar aplicaciones desde la línea de comandos, de modo que tengan una vista privada de los recursos del núcleo compartidos globalmente, como la pila de red. Con esta adición a su plataforma Linux, obtendrá un mayor nivel de seguridad en un entorno ya seguro.

Firejail no se limita a aplicaciones gráficas. De hecho, Firejail puede servidores de espacio aislado, herramientas de GUI e incluso sesiones de inicio de sesión de usuario.

Lo creas o no, Firejail es increíblemente fácil de usar. Voy a guiarte a través del proceso de instalación y uso de Firejail.

VER: El estafador de Mastermind detrás de Catch Me If You Can habla de ciberseguridad (Descarga de TechRepublic)

Lo que necesitarás

Las únicas cosas que necesitará para que esto funcione son:

Voy a hacer una demostración en Ubuntu Desktop 19.10, pero puedes hacer que esto funcione en casi cualquier distribución de Linux. Como Firejail se encuentra en la mayoría de los repositorios estándar, solo necesitará ajustar las instrucciones de instalación para que coincida con la distribución que elija.

Cómo instalar Firejail

Para instalar Firejail, inicie sesión en su sistema operativo Linux, abra una ventana de terminal y emita el comando (modificándolo para que se ajuste a su administrador de paquetes de distribución):

sudo apt-get install firejail -y

Una vez que se completa el comando, ha terminado con la instalación.

Cómo usar Firejail

Usar Firejail es bastante simple. Digamos que desea abrir una instancia de Firefox. Para hacer eso, regrese a la ventana de terminal y emita el comando:

firejail firefox

Firefox se abrirá y verá una gran cantidad de resultados en la ventana de terminal (Figura A)

Figura A

<a href = "https://tr3.cbsistatic.com/hub/i/2019/11/28/b820a688-ba3e-47c0-9ccb-24deb4f2fa44/firejail-c.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

Firefox ejecutándose en un entorno limitado de Firejail.

"data-credit =" "rel =" noopener noreferrer nofollow ">firejail-c.jpg

Firefox ejecutándose en un entorno limitado de Firejail.

Es posible que no obtenga sonido de las aplicaciones de espacio aislado con Firejail. Si ese es el caso, emita el comando:

firecfg --fix-sound

El comando anterior solucionará algunos errores en Pulseaudio, por lo que el sonido ya no debería ser un problema. Después de ejecutar el comando, cierre sesión y vuelva a iniciarla para que la solución surta efecto.

Si está utilizando Firejail en una distribución de escritorio, querrá integrarlo en el entorno de escritorio (como GNOME, KDE, Xfce, Pantheon, etc.). Para hacer eso, emita el comando:

sudo firecfg

Cerrar sesión y volver a iniciar sesión.

Esto configurará una serie de enlaces simbólicos, agregará su usuario a la base de datos de acceso de Firejail y arreglará una cantidad de archivos de escritorio. Una vez que hayas ejecutado el firecfg comando, ya no tiene que ejecutar sus aplicaciones de escritorio desde la línea de comandos, ya que se ejecutarán automáticamente usando el comando firejail.

La advertencia y la solución

Un problema con el que puede encontrarse es que las aplicaciones de espacio aislado no tendrán acceso a su sistema de archivos. Por ejemplo, supongamos que ejecuta el comando firejail firefox e intente subir un archivo a un sitio web. Firejail puede evitar eso. Si ese es el caso, tienes que saltar algunos aros para que funcione. Esto es lo que debe hacer (nos quedaremos con nuestro ejemplo de Firefox).

  1. Abre una ventana de terminal.
  2. Emita el comando mkdir -p ~ / .config / firejail.
  3. Cambie al directorio recién creado con el comando cd ~ / .config / firejail.
  4. Copie el perfil predeterminado de Firejail en el directorio recién creado con el comando cp /etc/firejail/firefox.profile ~ / .config / firejail /.
  5. Edite el perfil recién creado para satisfacer sus necesidades.

Supongamos que necesita cargar archivos desde ~ / Documentos directorio. Para hacer eso, deberá agregar una entrada en la lista blanca para ese directorio. Abra el archivo recién creado con el comando:

nano ~/.config/firejail/firefox.profile

Bajo la noblacklist líneas, agregue la siguiente línea:

whitelist $HOME/Documents

Guarde y cierre el archivo.

Aquí hay otro truco. Supongamos que desea otorgar a una aplicación permiso de solo lectura para ~ / Documentos. Para eso puedes agregar la línea:

read-only $HOME/Documents

Guarde y cierre el archivo.

Como probablemente pueda suponer, hay muchos trucos realmente ingeniosos bajo la manga de Firejail. Para obtener más información sobre lo que puede hacer con los perfiles, emita el comando man firejail-profile para leer sobre todo lo que ofrece esta característica.

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2019/11/25/7ab77a6b-536d-4b5a-9db2-d48c8b79d8b3/resize/770x/e91abcdde86d2dc7b31827909189a405/security-credit-card.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">seguridad informática "src =" https://tr4.cbsistatic.com/hub/i/r/2019/11/25/7ab77a6b-536d-4b5a-9db2-d48c8b79d8b3/resize/770x/e91abcdde86d2dc7b31827909189a405/security-credit-card. jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia original