Cómo aislar aplicaciones en sistemas Linux

4.6
(16)
A veces tenemos que ejecutar una aplicación en la que no confiamos, pero tememos que mire o elimine nuestros datos personales, ya que aunque los sistemas Linux son menos propensos al malware, no son completamente inmunes. Tal vez desee acceder a un sitio web que suena sombrío. O tal vez necesite acceder a su cuenta bancaria o a cualquier otro sitio que trate con información privada confidencial. Puede confiar en el sitio web, pero no en los complementos o extensiones instalados en su navegador.

En cada uno de los casos anteriores, sandboxing es útil. La idea es restringir la aplicación que no es de confianza en un contenedor aislado -a salvadera para que no tenga acceso a nuestros datos personales, ni a las demás aplicaciones de nuestro sistema. Si bien existe un software llamado Sandboxie que hace lo que necesitamos, solo está disponible para Microsoft Windows. Pero los usuarios de Linux no deben preocuparse, ya que tenemos cárcel de fuego para el trabajo.

Así que sin más preámbulos, veamos cómo configurar Firejail en un sistema Linux y usarlo para aplicaciones de sandbox en Linux:

Instalar Firejail

Si estás usando Debian, ubuntuo Menta de Linuxabre el Terminale ingrese lo siguiente dominio:

[sourcecode]sudo apt install firejail[/sourcecode]
Leer   ¿La cámara no funciona en Windows 10? ¡Aquí hay 3 mejores soluciones!

Ingrese la contraseña de su cuenta y presione Ingresar. Si se le pide una confirmación, escriba yy presione Ingresar otra vez.

Si estás usando Fedorao cualquier otro Distribución basada en RedHatsimplemente reemplace apt con mmm. El resto de las instrucciones siguen siendo las mismas:

[sourcecode]sudo yum instalar firejail[/sourcecode]

Ahora está listo para ejecutar Firejail.

Opcional: instalar la interfaz gráfica

Puede elegir instalar el front-end gráfico oficial para Firejail llamado Herramientas de fuego. No está disponible en los repositorios oficiales, por lo que tendremos que instalarlo manualmente.

1. Descargar el archivo de instalación para su sistema. Debian, Ubuntu y menta los usuarios deben descargar el archivo que termina en .debutante. Estoy en una instalación Mint de 64 bits, así que seleccioné firetools_0.9.40.1_1_amd64.deb.

2. Una vez finalizada la descarga, abra el Terminaly navegue a su Descargas carpeta ejecutando cd ~/Downloads.

3. Ahora instale el paquete Firetools ejecutando el comando sudo dpkg -i firetools*.deb.

4. Ingresa tu contraseña, presiona Ingresary tu estas listo.

Uso básico

en un Terminalescribe firejail, seguido del comando que necesita ejecutar. Por ejemplo, para ejecutar firefox:

[sourcecode]firefox[/sourcecode]

Asegurate que cierra todas las ventanas de Firefox primero. Si no lo hace, simplemente abrirá una nueva pestaña o ventana en la sesión actual, anulando cualquier beneficio de seguridad que obtendría de Firejail.

Del mismo modo, para Google Chrome:

[sourcecode]google-chrome firejail[/sourcecode]

Ejecutar comandos como este le da a la aplicación acceso a solo unos pocos directorios de configuración necesariosy tu carpeta de descargas. El acceso al resto del sistema de archivos y a los demás directorios de su carpeta de inicio está restringido. Esto se puede demostrar intentando acceder a mi carpeta de inicio desde Chrome:

Leer   Todo lo que necesitas saber sobre la hora de dormir de iOS

chrome_restricted

Como puede ver, la mayoría de mis carpetas, incluidas Imágenes, Documentos y otras, no son accesibles desde Chrome en la zona de pruebas. Si sigo intentando acceder a ellos modificando la URL, obtendré un Archivo no encontrado error:

chrome_acces_denied

Restricción adicional de aplicaciones

A veces, es posible que necesite más restricciones, por ejemplo, es posible que desee utilizar un perfil de navegador completamente nuevo sin historial y sin complementos. Digamos que tampoco desea que su navegador web acceda a su carpeta de Descargas. Para eso, podemos usar el privado opción. Ejecute la aplicación de la siguiente manera:

[sourcecode]firejail google-chrome – privado[/sourcecode]

Este método restringe completamente la aplicación: siempre se inicia en un estado nuevo y ni siquiera puede crear o descargar ningún archivo nuevo.

Uso de la interfaz gráfica – Firetools

Si prefiere usar una GUI en lugar de ejecutar un comando cada vez, puede usar el front-end gráfico para Firejail llamado Herramientas de fuego. Abra la Terminal y ejecute el comando firetools. Verá una ventana como esta:

firetools-pantalla

Puedes haga doble clic en cualquier aplicación preconfigurada (Firefox y VLC aquí) para ejecutarlo en un espacio aislado. Si desea agregar una aplicación, haga clic derecho en un espacio vacío en la aplicación Firetools y haga clic en Editar:

editar

Ahora puede ingresar el nombre, la descripción y el comando que desea ejecutar. El comando sería el mismo que ejecutarías en una consola. Por ejemplo, para crear un ícono para Google Chrome que desea ejecutar privado modo, usted ingresaría lo siguiente:

Leer   12 prácticos atajos de teclado de Ubuntu que deberías conocer

chrome_config

Ahora simplemente haga doble clic en el icono que acaba de crear para iniciar la aplicación:

chrome_running

Ejecute aplicaciones dudosas de forma segura en Linux con Firejail

Eso es todo por nuestra parte cuando se trata de sandboxing de aplicaciones que no son de confianza en Linux con Firejail. Si desea obtener más información sobre las opciones avanzadas de sandboxing que ofrece Firejail, eche un vistazo a la documentación oficial. ¿Para qué usas Firejail? ¿Te ha salvado de aplicaciones o sitios web maliciosos? Asegúrese de informarnos enviándonos una línea en la sección de comentarios a continuación.

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4.6 / 5. Recuento de votos: 16

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.