Proteja seu sistema. Execute seu navegador no FireJail

Objetivo

Instale o FireJail e use -o em aplicativos de sandbox, como navegadores da web, que interagem com a internet aberta.

Distribuições

Isso funcionará com qualquer distribuição Linux atual.

Requisitos

Uma instalação do Linux em funcionamento com privilégios root.

Dificuldade

Fácil

Convenções

• # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
• $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Introdução

A maior ameaça para o seu sistema Linux é o seu navegador da web. Quando você pensa sobre isso, faz todo o sentido. Um navegador é um software grande e complexo com a capacidade de executar código e acessa a Internet aberta e executa quase tudo o que entra em contato com.

A melhor maneira de lidar com esse problema é compartimentar seu navegador ou qualquer outro aplicativo voltado para a Internet, longe do restante do seu sistema. Dessa forma, não pode causar tantos danos se estiver comprometido. É para isso que serve o FireJail.

FireJail é um programa de sandboxing que permite que os programas sejam executados em caixas de areia individuais com seu próprio conjunto de parâmetros, limitando seu contato com o restante do seu sistema. Firejail é fácil de usar e está disponível nos repositórios de quase todas as principais distribuições, exceto Fedora e Centos.

Instale o FireJail

Debian/Ubuntu

$ sudo apt install FireJail

Fedora/CentOS

Baixe o FireJail .RPM Da página de origem da fonte https: // sourceforge.NET/Projects/FireJail/Files/FireJail/, e instalá -lo manualmente.

# rpm -i Firejail_x.Y-z.x86_64.RPM

OpenSuse

# Zypper Install FireJail

Arch Linux

# Pacman -s Firejail

Gentoo

# emerge --kask Firejail

Uso básico

Para executar um aplicativo através do FireJail, você só precisa prefixar o comando com FireJail.

$ FireJail Firefox

O Firefox começará como normalmente, mas contido em sua própria caixa de areia.

Isso funcionará com praticamente qualquer aplicativo que você possa imaginar, incluindo a linha de comando.

$ FireJail Tar XPF Algum arquivo.alcatrão.gz

FireJail ficará em funcionamento enquanto o aplicativo fizer. Mesmo se você estiver usando algo que estará aberto por um tempo, você não precisa se preocupar com a parada do FireJail e seu aplicativo sendo inseguro. Na verdade, se algo assim acontecer, o aplicativo também parará.

Você também pode usar o FireJail junto com programas graficamente intensivos. Não vai diminuí -los muito, se é que.

$ FireJail Wine64 '~//.Wine/drive_c/Arquivos de programas (x86)/World of Warcraft/wow-64.exe'

Argumentos passantes

Existem toneladas de recursos disponíveis através de bandeiras no FireJail. Você provavelmente nunca vai usar a maioria deles, mas certamente pode verificá -los no Firejail's homem página. O casal detalhado aqui é o mais comum.

-Seccomp

O --Seccomp Flag diz ao FireJail para filtrar e bloquear qualquer uma de várias chamadas do sistema. Ele tem sua própria lista padrão de chamadas do sistema que ele bloqueará por padrão, mas você também pode especificá -las com --seccomp = syscall, syscall. Basta adicionar --Seccomp ao seu comando de fogo de fogo regular para usá -lo.

$ FireJail -Seccomp Firefox

-privado

O --privado A bandeira age como uma janela privada em um navegador da web. Ele cria uma caixa de areia separada em armazenamento temporário e se exclui depois de fechar o aplicativo.

$ FireJail -Private Firefox

Claro, você pode amarrá -los.

$ FireJail -Seccomp -Private Firefox

Perfis de fogo

Firejail tem configurações independentes para a maioria dos programas com os quais você normalmente o executaria. Refere -se a eles como "perfis.”Esses perfis passam bandeiras específicas e bits de configuração para o FireJail por padrão sempre que o programa correspondente for executado. Você não precisa fazer nada para o FireJail usar seus perfis padrão.

Se você deseja modificar os perfis ou criar o seu próprio, pode copiá -los para o seu diretório local em ~/.Config/FireJail/.

FireJail por padrão

Existem algumas maneiras de fazer o FireJail ser executado por padrão com um programa. O mais fácil é provavelmente modificar os lançadores dos programas que você planeja usar o FireJail. Isso pode ser tedioso, porém, e você não precisa necessariamente fazer isso.

Se você deseja que o FireJail corra todo Programa para o qual ele possui um perfil padrão, você pode executar um comando simples como root, e o FireJail se preparará.

# firecfg

Se você não tem essa ampla gama de programas usando o FireJail por padrão, você pode definir manualmente os que deseja.

# ln -s/usr/bin/fogojail/usr/local/bin/firefox

Isso cria um vínculo simbólico entre o FireJail e o programa que está sendo executado. Substitua o caminho real para o seu sistema e programa.

Pensamentos finais

Firejail é uma excelente maneira de compartimentar aplicações no Linux e manter uma potencial violação em quarentena antes mesmo de acontecer. Ele também tem potencial para impedir que os insetos derrubem mais do que apenas o programa que eles afetam. Com como é fácil usar, não há razão não Para executar o FireJail seu sistema.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
• Coisas para instalar no Ubuntu 22.04
• Linux pode obter vírus? Explorando a vulnerabilidade do Linux…
• Arquivos de configuração do Linux: os 30 primeiros mais importantes
• Melhor distro Linux para desenvolvedores
• Comandos Linux: os 20 comandos mais importantes que você precisa para…
• Download do Linux
• Uma introdução à automação, ferramentas e técnicas do Linux