Come sandbox app nei sistemi Linux

A volte dobbiamo eseguire un’applicazione di cui non ci fidiamo, ma temiamo che possa esaminare o eliminare i nostri dati personali, poiché anche se i sistemi Linux sono meno inclini al malware, non sono completamente immuni. Forse vuoi accedere a un sito web dal suono ombroso. O forse hai bisogno di accedere al tuo conto bancario o a qualsiasi altro sito che si occupa di informazioni private sensibili. Potresti fidarti del sito Web, ma non dei componenti aggiuntivi o delle estensioni installati nel tuo browser.

In ciascuno dei casi di cui sopra, sandbox è utile. L’idea è di limitare l’applicazione non attendibile in un contenitore isolato -a sabbiera in modo che non abbia accesso ai nostri dati personali o alle altre applicazioni sul nostro sistema. Sebbene esista un software chiamato Sandboxie che fa ciò di cui abbiamo bisogno, è disponibile solo per Microsoft Windows. Ma gli utenti Linux non devono preoccuparsi, dal momento che abbiamo prigione antincendio per il lavoro.

Quindi, senza ulteriori indugi, vediamo come configurare Firejail su un sistema Linux e usarlo per le app sandbox in Linux:

Installa Firejail

Se stai usando Debian, Ubuntuo Menta Linuxapri il terminalee inserisci quanto segue comando:

[sourcecode]sudo apt install firejail[/sourcecode]

Inserisci la password del tuo account e premi accedere. Se ti viene richiesta una conferma, digita ye premere accedere ancora.

Se stai usando Fedorao qualsiasi altro Distribuzione basata su RedHatsostituisci semplicemente apt con gnam. Il resto delle istruzioni rimane lo stesso:

[sourcecode]sudo yum installa firejail[/sourcecode]

Ora sei pronto per eseguire Firejail.

Opzionale: installare l’interfaccia grafica

Puoi scegliere di installare il front-end grafico ufficiale per Firejail chiamato Firetools. Non è disponibile nei repository ufficiali, quindi dovremo installarlo manualmente.

1. Scarica il file di installazione per il tuo sistema. Debian, Ubuntu e menta gli utenti dovrebbero scaricare il file che termina con .deb. Sono su un’installazione Mint a 64 bit, quindi ho selezionato firetools_0.9.40.1_1_amd64.deb.

2. Al termine del download, apri il file terminalee vai al tuo Download cartella eseguendo cd ~/Downloads.

3. Ora installa il pacchetto Firetools eseguendo il comando sudo dpkg -i firetools*.deb.

4. Inserisci la tua password, premi accederee hai finito.

Utilizzo di base

In un terminalescrivere firejail, seguito dal comando che devi eseguire. Per esempio, per eseguire Firefox:

[sourcecode]firefox firejail[/sourcecode]

Assicurati di chiudi prima tutte le finestre di Firefox. In caso contrario, si aprirà semplicemente una nuova scheda o finestra nella sessione corrente, annullando qualsiasi vantaggio di sicurezza che otterresti da Firejail.

Allo stesso modo, per Google Chrome:

[sourcecode]firejail google-chrome[/sourcecode]

L’esecuzione di comandi come questo fornisce l’applicazione accedere solo a poche directory di configurazione necessariee il tuo Cartella Download. L’accesso al resto del file system e alle altre directory nella cartella Inizio è limitato. Questo può essere dimostrato provando ad accedere alla mia cartella Inizio da Chrome:

chrome_restricted

Come puoi vedere, la maggior parte delle mie cartelle, inclusi Immagini, Documenti e altri, non sono accessibili dal Chrome sandbox. Se provo ancora ad accedervi modificando l’URL, otterrò un File non trovato errore:

chrome_acces_denied

Ulteriori limitazioni alle applicazioni

A volte, potresti aver bisogno di più restrizioni, ad esempio potresti voler usare a profilo del browser completamente nuovo senza cronologia e senza componenti aggiuntivi. Diciamo che non vuoi che anche il tuo browser web acceda alla tua cartella Download. Per questo, possiamo usare il privato opzione. Eseguire l’applicazione come segue:

[sourcecode]firejail google-chrome –privato[/sourcecode]

Questo metodo limita completamente l’applicazione: si avvia sempre in uno stato nuovo e non può nemmeno creare o scaricare nuovi file.

Utilizzo dell’interfaccia grafica – Firetools

Se preferisci usare una GUI invece di eseguire un comando ogni volta, puoi usare il front-end grafico per Firejail chiamato Firetools. Apri il Terminale ed esegui il comando firetools. Vedrai una finestra come questa:

Firetools-schermo

Puoi fare doppio clic su qualsiasi applicazione preconfigurata (Firefox e VLC qui) per eseguirlo in modalità sandbox. Se desideri aggiungere un’applicazione, fai clic con il pulsante destro del mouse su uno spazio vuoto nell’app Firetools e fai clic su Modificare:

modificare

Ora puoi inserire il nome, la descrizione e il comando che vuoi eseguire. Il comando sarebbe lo stesso che eseguiresti in una console. Ad esempio, per creare un’icona per Google Chrome in cui desideri eseguire privato modalità, dovresti inserire quanto segue:

chrome_config

Ora fai semplicemente doppio clic sull’icona che hai appena creato per avviare l’app:

chrome_running

GUARDA ANCHE: 10 suggerimenti importanti per proteggere il tuo dispositivo Android

Esegui applicazioni dubbie in modo sicuro su Linux con Firejail

Questo è dalla nostra parte quando si tratta di sandboxing di app non affidabili in Linux con Firejail. Se desideri saperne di più sulle opzioni avanzate di sandboxing offerte da Firejail, dai un’occhiata alla documentazione ufficiale. Per cosa usi Firejail? Ti ha salvato da applicazioni o siti Web dannosi? Assicurati di farcelo sapere lasciandoci una riga nella sezione commenti qui sotto.

Leave a Comment

Your email address will not be published.