Dustin Hudson
0 
3664
525
A volte dobbiamo eseguire un'applicazione di cui non ci fidiamo, ma temiamo che possa guardare o eliminare i nostri dati personali, poiché anche se i sistemi Linux sono meno inclini al malware, non sono completamente immuni. Forse vuoi accedere a un sito Web dal suono ombroso. O forse devi accedere al tuo conto bancario o a qualsiasi altro sito che tratta informazioni private riservate. Potresti fidarti del sito Web, ma non fidarti dei componenti aggiuntivi o delle estensioni installati nel tuo browser.
In ciascuno dei casi di cui sopra, sandboxing è utile. L'idea è di limitare l'applicazione non attendibile in un contenitore isolato -a sandbox- in modo che non abbia accesso ai nostri dati personali o alle altre applicazioni sul nostro sistema. Mentre esiste un software chiamato Sandboxie che fa ciò di cui abbiamo bisogno, è disponibile solo per Microsoft Windows. Ma gli utenti Linux non devono preoccuparsi, dal momento che abbiamo Firejail per il lavoro.
Quindi, senza ulteriori indugi, vediamo come configurare Firejail su un sistema Linux e utilizzarlo per eseguire il sandbox delle app in Linux:
Installa Firejail
Se stai usando Debian, Ubuntu, o Linux Mint, apri il file terminale, e inserisci quanto segue comando:
[sourcecode] sudo apt install firejail [/ sourcecode]
Immettere la password dell'account e premere accedere. Se viene richiesta una conferma, digitare y, e premere accedere ancora.
Se stai usando Fedora, o qualsiasi altro Distribuzione basata su RedHat, basta sostituire apt con yum. Il resto delle istruzioni rimane lo stesso:
[sourcecode] sudo yum install firejail [/ sourcecode]
Ora sei pronto per eseguire Firejail.
Opzionale: installare l'interfaccia grafica
Puoi scegliere di installare il front-end grafico ufficiale per Firejail chiamato Firetools. Non è disponibile nei repository ufficiali, quindi dovremo installarlo manualmente.
1. Scarica il file di installazione per il tuo sistema. Debian, Ubuntu e menta gli utenti devono scaricare il file che termina con .debuttante. Sono su un'installazione Mint a 64 bit, quindi ho selezionato firetools_0.9.40.1_1_amd64.deb.
2. Al termine del download, aprire il terminale, e vai al tuo download cartella eseguendo cd ~ / Download.
3. Ora installa il pacchetto Firetools eseguendo il comando sudo dpkg -i firetools * .deb.
4. Inserisci la tua password, premi accedere, e hai finito.
Utilizzo di base
In un terminale, Scrivi firejail, seguito dal comando che devi eseguire. Per esempio, per eseguire Firefox:
[codice sorgente] firejail firefox [/ codice sorgente]
Assicurati che chiudi prima tutte le finestre di Firefox. In caso contrario, si aprirà semplicemente una nuova scheda o finestra nella sessione corrente, annullando qualsiasi vantaggio di sicurezza che otterresti da Firejail.
Allo stesso modo, per Google Chrome:
[sourcecode] firejail google-chrome [/ sourcecode]
L'esecuzione di comandi come questo fornisce l'applicazione accesso a poche directory di configurazione necessarie, e il tuo Cartella download. L'accesso al resto del file system e le altre directory nella cartella Home sono limitate. Questo può essere dimostrato provando ad accedere alla mia cartella principale da Chrome:
Come puoi vedere, la maggior parte delle mie cartelle, tra cui Immagini, Documenti e altri, non sono accessibili da Chrome sandbox. Se provo ancora ad accedervi modificando l'URL, otterrò un File non trovato errore:
Limitare ulteriormente le applicazioni
A volte, potresti aver bisogno di più restrizioni, ad esempio potresti voler usare a profilo del browser completamente nuovo senza cronologia e senza componenti aggiuntivi. Supponiamo che non desideri che il tuo browser web acceda alla cartella Download. Per questo, possiamo usare il privato opzione. Esegui l'applicazione come segue:
[sourcecode] firejail google-chrome -private [/ sourcecode]
Questo metodo limita completamente l'applicazione: si avvia sempre in uno stato fresco e non può nemmeno creare o scaricare nuovi file.
Utilizzo dell'interfaccia grafica - Firetools
Se si preferisce utilizzare una GUI anziché eseguire un comando ogni volta, è possibile utilizzare il front-end grafico per Firejail chiamato Firetools. Apri il Terminale ed esegui il comando firetools. Vedrai una finestra come questa:
Puoi fare doppio clic su qualsiasi applicazione preconfigurata (Firefox e VLC qui) per eseguirlo sandbox. Se si desidera aggiungere un'applicazione, fare clic con il tasto destro su uno spazio vuoto nell'app Firetools e fare clic su modificare:
Ora puoi inserire il nome, la descrizione e il comando che desideri eseguire. Il comando sarebbe lo stesso di quello che eseguiresti in una console. Ad esempio, per creare un'icona per Google Chrome in cui si desidera eseguire privato modalità, si dovrebbe inserire quanto segue:
Ora fai semplicemente doppio clic sull'icona che hai appena creato per avviare l'app:
VEDI ANCHE: 10 suggerimenti importanti per proteggere il tuo dispositivo Android
Esegui le applicazioni in dubbio in modo sicuro su Linux con Firejail
Questo è tutto da parte nostra quando si tratta di sandboxing di app non affidabili in Linux con Firejail. Se desideri saperne di più sulle opzioni avanzate di sandboxing offerte da Firejail, dai un'occhiata alla documentazione ufficiale. Per cosa usi Firejail? Ti ha salvato da applicazioni o siti Web dannosi? Fateci sapere facendoci cadere una riga nella sezione commenti qui sotto.