Cómo crear aplicaciones de sandbox en sistemas Linux

A veces tenemos que ejecutar una aplicación en la que no confiamos, pero tememos que pueda mirar o borrar nuestros datos personales, ya que aunque los sistemas Linux son menos propensos al malware, no son completamente inmunes. Tal vez desee acceder a un sitio web que suene turbio. O tal vez necesite acceder a su cuenta bancaria o cualquier otro sitio que trate con información privada sensible. Puede que confíe en el sitio web, pero no confíe en los complementos o extensiones instalados en su navegador.

En cada uno de los casos anteriores, el sandboxing es útil. La idea es restringir la aplicación no confiable en un contenedor aislado -a salvadera para que no tenga acceso a nuestros datos personales, ni a las demás aplicaciones de nuestro sistema. Si bien existe un software llamado Sandboxie que hace lo que necesitamos, solo está disponible para Microsoft Windows. Pero los usuarios de Linux no deben preocuparse, ya que tenemos Firejail para el trabajo.

Así que sin más preámbulos, veamos cómo configurar Firejail en un sistema Linux y usarlo para aplicaciones sandbox en Linux:

Instalar Firejail

Si está utilizando Debian, Ubuntu o Linux Mint, abra la Terminal e ingrese el siguiente comando:

[sourcecode]sudo apt install firejail[/sourcecode]

Ingrese la contraseña de su cuenta y presione Entrar. Si se le solicita una confirmación, escriba y y presione Intro nuevamente.

Si está utilizando Fedora, o cualquier otra distribución basada en RedHat, simplemente reemplace apt con mmm. El resto de las instrucciones siguen siendo las mismas:

[sourcecode]sudo yum instalar firejail[/sourcecode]

Ahora está listo para ejecutar Firejail.

Opcional: instale la interfaz gráfica

Puede optar por instalar el front-end gráfico oficial para Firejail llamado Firetools. No está disponible en los repositorios oficiales, por lo que tendremos que instalarlo manualmente.

1. Descargar el archivo de instalación de su sistema. Los usuarios de Debian, Ubuntu y Mint deben descargar el archivo que termina en .debutante. Estoy en una instalación Mint de 64 bits, así que seleccioné firetools_0.9.40.1_1_amd64.deb.

2. Una vez completada la descarga, abra la Terminal y navegue hasta la carpeta Descargas ejecutando cd ~ / Downloads.

3. Ahora instale el paquete Firetools ejecutando el comando sudo dpkg -i firetools * .deb.

4. Ingrese su contraseña, presione Enter y listo.

Uso básico

En una Terminal, escriba firejail, seguido del comando que necesita ejecutar. Por ejemplo, para ejecutar Firefox:

[sourcecode]firejail firefox[/sourcecode]

Asegúrese de cerrar todas las ventanas de Firefox primero. Si no lo hace, simplemente abrirá una nueva pestaña o ventana en la sesión actual, anulando cualquier beneficio de seguridad que obtendría de Firejail.

Del mismo modo, para Google Chrome:

[sourcecode]firejail google-chrome[/sourcecode]

La ejecución de comandos como este le da a la aplicación acceso a solo unos pocos directorios de configuración necesarios y a su carpeta de Descargas. El acceso al resto del sistema de archivos y al resto de directorios de su carpeta de inicio está restringido. Esto se puede demostrar al intentar acceder a mi carpeta de inicio desde Chrome:

chrome_restricted

Como puede ver, la mayoría de mis carpetas, incluidas Imágenes, Documentos y otras, no son accesibles desde el cromo de espacio aislado. Si aún intento acceder a ellos modificando la URL, obtendré un Archivo no encontrado error:

chrome_acces_denied

Restringir aún más las aplicaciones

A veces, es posible que necesite más restricciones, por ejemplo, es posible que desee utilizar un perfil de navegador completamente nuevo sin historial ni complementos. Supongamos que tampoco quiere que su navegador web acceda a su carpeta de Descargas. Para eso, podemos usar el privado opción. Ejecute la aplicación de la siguiente manera:

[sourcecode]firejail google-chrome –private[/sourcecode]

Este método restringe completamente la aplicación: siempre se inicia en un estado nuevo y ni siquiera puede crear o descargar ningún archivo nuevo.

Uso de la interfaz gráfica – Firetools

Si prefiere usar una GUI en lugar de ejecutar un comando cada vez, puede usar el front-end gráfico para Firejail llamado Firetools. Abra la Terminal y ejecute el comando firetools. Verá una ventana como esta:

pantalla de herramientas de fuego

Puede hacer doble clic en cualquier aplicación preconfigurada (Firefox y VLC aquí) para ejecutarla en la zona de pruebas. Si desea agregar una aplicación, haga clic derecho en un espacio vacío en la aplicación Firetools y haga clic en Editar:

editar

Ahora puede ingresar el nombre, la descripción y el comando que desea ejecutar. El comando sería el mismo que ejecutaría en una consola. Por ejemplo, para crear un ícono para Google Chrome que desea ejecutar en privado modo, debe ingresar lo siguiente:

chrome_config

Ahora simplemente haga doble clic en el icono que acaba de crear para iniciar la aplicación:

chrome_running

VEA TAMBIÉN: 10 consejos importantes para mantener seguro su dispositivo Android

Ejecute aplicaciones dudosas de forma segura en Linux con Firejail

Eso es todo de nuestro lado cuando se trata de aplicaciones no confiables en la zona de pruebas en Linux con Firejail. Si desea obtener más información sobre las opciones avanzadas de sandboxing que ofrece Firejail, eche un vistazo a la documentación oficial. ¿Para qué usas Firejail? ¿Le ha salvado de aplicaciones o sitios web maliciosos? Asegúrese de informarnos enviándonos una línea en la sección de comentarios a continuación.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *