Como fazer sandbox de aplicativos em sistemas Linux

Às vezes, temos que executar um aplicativo em que não confiamos, mas tememos que ele examine ou exclua nossos dados pessoais, pois, embora os sistemas Linux sejam menos propensos a malware, eles não são completamente imunes. Talvez você queira acessar um site que soe obscuro. Ou talvez você precise acessar sua conta bancária ou qualquer outro site que lide com informações confidenciais confidenciais. Você pode confiar no site, mas não confie nos complementos ou extensões instalados em seu navegador.

Em cada um dos casos acima, caixa de areia é útil. A ideia é restringir o aplicativo não confiável em um container isolado -a caixa de areia para que não tenha acesso aos nossos dados pessoais ou a outros aplicativos em nosso sistema. Embora exista um software chamado Sandboxie que faz o que precisamos, ele está disponível apenas para o Microsoft Windows. Mas os usuários do Linux não precisam se preocupar, pois temos Cadeia de Bombeiros para o trabalho.

Então sem mais delongas, vamos ver como configurar o Firejail em um sistema Linux e usá-lo para aplicativos de sandbox no Linux:

Instalar Firejail

Se você estiver usando Debian, Ubuntuou Linux Mintabra o terminale digite o seguinte comando:

[sourcecode]sudo apt instalar firejail[/sourcecode]

Digite a senha da sua conta e pressione Digitar. Se for solicitada uma confirmação, digite ye pressione Digitar novamente.

Se você estiver usando Fedoraou qualquer outro Distribuição baseada em RedHatbasta substituir apt por hum. O resto das instruções permanecem as mesmas:

[sourcecode]sudo yum instalar firejail[/sourcecode]

Agora você está pronto para executar o Firejail.

Opcional: Instale a Interface Gráfica

Você pode optar por instalar o front-end gráfico oficial do Firejail chamado Ferramentas de fogo. Ele não está disponível nos repositórios oficiais, então teremos que instalá-lo manualmente.

1. Baixe o arquivo de instalação para o seu sistema. Debian, Ubuntu e hortelã os usuários devem baixar o arquivo que termina com .deb. Estou em uma instalação Mint de 64 bits, então selecionei firetools_0.9.40.1_1_amd64.deb.

2. Após a conclusão do download, abra o terminale navegue até o seu Transferências pasta executando cd ~/Downloads.

3. Agora instale o pacote Firetools executando o comando sudo dpkg -i firetools*.deb.

4. Digite sua senha, pressione Digitare pronto.

Uso básico

Em um terminalEscreva firejail, seguido pelo comando que você precisa executar. Por exemplo, para executar o Firefox:

[sourcecode]firefox firefox[/sourcecode]

Tenha certeza de feche todas as janelas do Firefox primeiro. Caso contrário, ele apenas abrirá uma nova guia ou janela na sessão atual – negando qualquer benefício de segurança que você obteria do Firejail.

Da mesma forma, para Google Chrome:

[sourcecode]firejail google-chrome[/sourcecode]

A execução de comandos como este dá ao aplicativo acesso a apenas alguns diretórios de configuração necessáriose seu Pasta de downloads. O acesso ao restante do sistema de arquivos e aos outros diretórios em sua pasta Home é restrito. Isso pode ser demonstrado tentando acessar minha pasta pessoal do Chrome:

chrome_restricted

Como você pode ver, a maioria das minhas pastas, incluindo Imagens, Documentos e outras, não são acessíveis a partir do chrome em sandbox. Se eu ainda tentar acessá-los modificando a URL, receberei um Arquivo não encontrado erro:

chrome_access_denied

Restringindo ainda mais os aplicativos

Às vezes, você pode precisar de mais restrições, por exemplo, você pode querer usar um perfil de navegador completamente novo sem histórico e sem complementos. Digamos que você também não queira que seu navegador da Web acesse sua pasta Downloads. Para isso, podemos utilizar o privado opção. Execute o aplicativo da seguinte forma:

[sourcecode]firejail google-chrome –privado[/sourcecode]

Esse método restringe completamente o aplicativo – ele sempre inicia em um novo estado e não pode nem criar ou baixar novos arquivos.

Usando a Interface Gráfica – Firetools

Se você preferir usar uma GUI em vez de executar um comando todas as vezes, poderá usar o front-end gráfico do Firejail chamado Ferramentas de fogo. Abra o Terminal e execute o comando firetools. Você verá uma janela como esta:

tela firetools

Você pode clique duas vezes em qualquer aplicativo pré-configurado (Firefox e VLC aqui) para executá-lo em sandbox. Se você deseja adicionar um aplicativo, clique com o botão direito do mouse em um espaço vazio no aplicativo Firetools e clique em Editar:

editar

Agora você pode inserir o nome, a descrição e o comando que deseja executar. O comando seria o mesmo que você executaria em um console. Por exemplo, para criar um ícone para o Google Chrome no qual você deseja executar privado modo, você inseriria o seguinte:

chrome_config

Agora, basta clicar duas vezes no ícone que você acabou de criar para iniciar o aplicativo:

chrome_running

VEJA TAMBÉM: 10 dicas importantes para manter seu dispositivo Android seguro

Execute aplicativos duvidosos com segurança no Linux com Firejail

É isso do nosso lado quando se trata de sandboxing de aplicativos não confiáveis ​​no Linux com Firejail. Se você deseja saber mais sobre as opções avançadas de sandboxing que o Firejail oferece, dê uma olhada na documentação oficial. Para que você usa o Firejail? Ele salvou você de aplicativos ou sites maliciosos? Certifique-se de nos informar, deixando-nos uma linha na seção de comentários abaixo.

Leave a Comment

Your email address will not be published.