Raccomandato, 2020

Scelta Del Redattore

Come sandbox App non affidabili in sistemi Linux

A volte dobbiamo eseguire un'applicazione di cui non ci fidiamo, ma temiamo che possa guardare o cancellare i nostri dati personali, poiché anche se i sistemi Linux sono meno inclini al malware, non sono completamente immuni. Forse vuoi accedere a un sito web dall'aspetto ombroso. O forse hai bisogno di accedere al tuo conto bancario, o qualsiasi altro sito che si occupa di informazioni private riservate. Puoi fidarti del sito web, ma non fidarti dei componenti aggiuntivi o delle estensioni installate nel tuo browser.

In ognuno dei casi sopra descritti, è utile il sandboxing . L'idea è di limitare l'applicazione non affidabile in un contenitore isolato - una sandbox - in modo che non abbia accesso ai nostri dati personali o alle altre applicazioni sul nostro sistema. Mentre c'è un software chiamato Sandboxie che fa ciò di cui abbiamo bisogno, è disponibile solo per Microsoft Windows. Ma gli utenti Linux non devono preoccuparsi, dal momento che abbiamo Firejail per il lavoro.

Quindi, senza ulteriori indugi, vediamo come configurare FireJail su un sistema Linux e utilizzarlo per le app sandbox in Linux:

Installa Firejail

Se stai usando Debian, Ubuntu o Linux Mint, apri il Terminale e inserisci il seguente comando :

[codice sorgente] sudo apt install firejail [/ sourcecode]

Inserisci la password del tuo account e premi Invio . Se viene richiesta una conferma, digitare y premere nuovamente Invio .

Se stai usando Fedora, o qualsiasi altra distribuzione basata su RedHat, sostituisci apt con yum . Il resto delle istruzioni rimane lo stesso:

[codice sorgente] sudo yum install firejail [/ sourcecode]

Ora sei pronto per eseguire Firejail.

Opzionale: Installa l'interfaccia grafica

Puoi scegliere di installare il front-end grafico ufficiale per Firejail chiamato Firetools . Non è disponibile nei repository ufficiali, quindi dovremo installarlo manualmente.

1. Scarica il file di installazione per il tuo sistema. Gli utenti Debian, Ubuntu e Mint devono scaricare il file che termina con .deb . Sono su un'installazione Mint a 64 bit, quindi ho selezionato firetools_0.9.40.1_1_amd64.deb .

2. Al termine del download, aprire il Terminale e navigare nella cartella Download eseguendo cd ~/Downloads.

3. Ora installa il pacchetto Firetools eseguendo il comando sudo dpkg -i firetools*.deb .

4. Inserisci la tua password, premi Invio, e il gioco è fatto.

Utilizzo di base

In un terminale, scrivi firejail, seguito dal comando che devi eseguire. Ad esempio, per avviare Firefox :

[sourcecode] firejail firefox [/ sourcecode]

Assicurati di chiudere prima tutte le finestre di Firefox . In caso contrario, verrà aperta una nuova scheda o finestra nella sessione corrente, annullando qualsiasi vantaggio di sicurezza che otterresti da Firejail.

Allo stesso modo, per Google Chrome :

[codice sorgente] firejail google-chrome [/ sourcecode]

L'esecuzione di comandi come questo consente all'applicazione di accedere solo a poche directory di configurazione necessarie e alla cartella Download . L'accesso al resto del file system e le altre directory nella cartella Home sono limitate. Questo può essere dimostrato cercando di accedere alla mia cartella home da Chrome:

Come puoi vedere, la maggior parte delle mie cartelle, tra cui immagini, documenti e altri, non sono accessibili dal chrome in sandbox. Se provo ancora ad accedervi modificando l'URL, otterrò un errore File non trovato :

Limitare le applicazioni ulteriormente

A volte, potresti aver bisogno di più restrizioni, ad esempio potresti voler utilizzare un profilo browser completamente nuovo senza cronologia e senza componenti aggiuntivi. Supponiamo che tu non voglia che il tuo browser web acceda alla tua cartella Download. Per questo, possiamo usare l'opzione privata . Esegui l'applicazione come segue:

[codice sorgente] firejail google-chrome -private [/ sourcecode]

Questo metodo limita completamente l'applicazione - inizia sempre in un nuovo stato e non può nemmeno creare o scaricare nuovi file.

Utilizzando l'interfaccia grafica - Firetools

Se si preferisce utilizzare una GUI anziché eseguire un comando ogni volta, è possibile utilizzare il front-end grafico per Firejail chiamato Firetools . Apri il terminale ed esegui il comando firetools . Vedrai una finestra come questa:

È possibile fare doppio clic su qualsiasi applicazione preconfigurata (Firefox e VLC qui) per eseguirla in modalità sandbox. Se si desidera aggiungere un'applicazione, fare clic con il pulsante destro del mouse su uno spazio vuoto nell'app Firetools e fare clic su Modifica :

È ora possibile immettere il nome, la descrizione e il comando che si desidera eseguire. Il comando sarebbe lo stesso di come verrebbe eseguito in una console. Ad esempio, per creare un'icona per Google Chrome che desideri eseguire in modalità privata, devi inserire quanto segue:

Ora fai semplicemente doppio clic sull'icona appena creata per avviare l'app:

Esegui in sicurezza le applicazioni in modo sicuro su Linux con Firejail

Questo è da parte nostra quando si tratta di sandboxing di app non affidabili in Linux con Firejail. Se desideri saperne di più sulle opzioni avanzate di sandboxing offerte da Firejail, dai un'occhiata alla documentazione ufficiale. Per cosa usi Firejail? Ti ha salvato da applicazioni o siti Web dannosi? Assicurati di farcelo sapere mandandoci una riga nella sezione commenti qui sotto.

Top