Muitas vezes temos falado que um dos sistemas operacionais mais seguros para todos os tipos de informação é Linux e é verdade que tem grandes benefícios a nível de segurança, mas não podemos confiar nisso, pois a cada minuto são criadas novas ameaças que podem afetar qualquer tipo de sistema operacional e com ele todas as informações nele hospedadas.
Uma das principais vantagens que temos ao usar o Linux é a possibilidade de instalar centenas de aplicativos gratuitos que nos permitem estender totalmente a funcionalidade de qualquer distro Linux.
Neste caso, veremos o que é e como instalar e configurar Cadeia de Incêndio no Linux e, assim, aumentar o segurança de nossos aplicativos no momento de executá-los.
O que é FirejailFirejail é um programa SUID que nos permite reduzir o risco de violações de segurança, restringindo o ambiente de execução de aplicativos não confiáveis, graças ao uso de namespaces Linux e seccomp-bpf.
Com o Firejail, seremos capazes de permitir que um processo específico e todos os seus descendentes tenham sua própria visão privada dos recursos do kernel compartilhados globalmente, como a pilha da rede, a tabela de processos, a tabela de montagem e muitos mais.
Firejail é escrito em C virtualmente sem dependências, e este software funciona em qualquer máquina Linux executando um kernel versão 3.x ou mais recente.
Ao usar o Firejail, teremos certeza de que não há arquivos de configuração complicados para editar, nem conexões de soquete abertas, nem daemons em execução em segundo plano.
Todos os recursos de segurança são implementados diretamente no kernel Linux e estão disponíveis em qualquer máquina Linux.
O programa Firejail é lançado sob a licença GPL v2.
O Firejail pode testar qualquer tipo de processo: servidores, aplicativos gráficos e até mesmo sessões de login de usuário. O software inclui perfis de segurança para um grande número de programas Linux: Mozilla Firefox, Chromium, VLC, Streaming e muitos mais.
1. Instale Firejail no Linux
Passo 1
Para instalar o Firejail, usaremos um dos seguintes comandos:
- No Ubuntu:
sudo apt install firejail
- No Debian.
sudo apt-get install firejail
- No ArchLinux:
sudo pacman -S firejail
Passo 2
No caso do Fedora, será necessário instalarmos um repositório para sua instalação ideal, neste caso executaremos os seguintes comandos:
sudo dnf copr ativar ssabchew / firejail sudo dnf instalar firejailetapa 3
No caso de utilizarmos uma distribuição Linux não compatível com Firejail, devemos instalá-la a partir do código-fonte e para isso executaremos os seguintes comandos em sua ordem:
git clone https://github.com/netblue30/firejail.git (Instale o pacote Git) cd firejail (Acesse o diretório) configure (Analise o sistema para validar a configuração) make (Compile o programa) sudo make install-strip ( Instale Firejail)Passo 4
Nesse caso, usaremos o Ubuntu 17.04. Lá, inserimos a letra S para confirmar o download e instalação dos pacotes.
PROLONGAR
2. Use Firejail no Linux
Uma vez que o Firejail é instalado, seu uso é simples.
Basta preceder o termo cadeia de fogo antes da aplicação, por exemplo:
firejail Firefox: Iniciar Mozilla Firefox firejail transmission-gtk: Iniciar transmissão BitTorrent firejail vlc: Iniciar cliente VideoLAN sudo firejail /etc/init.d/nginx start: Iniciar servidor web nginx
PROLONGAR
3. Crie uma lista de permissões e uma lista negra de perfis com Firejail no Linux
Ao usar o Firejail, poderemos criar perfis para aplicativos que serão ou não permitidos.
Passo 1
Por padrão, o Firejail tem vários arquivos já configurados, mas se quisermos editar esses perfis da lista negra e branca iremos para o diretório / etc / firejail:
cd / etc / firejailPasso 2
Uma vez no diretório iremos executar o comando ls para ver o conteúdo:
ls | mais
PROLONGAR
etapa 3
Lá veremos os respectivos arquivos Firejail já configurados. Para editar um perfil especial, por exemplo Mozilla Firefox, vamos executar o seguinte:
sudo nano /etc/firejail/firefox.profile
PROLONGAR
Passo 4
Podemos ver que embora o aplicativo seja seguro ou preso, ainda temos o diretório ~ / Downloads e os diretórios de plug-ins do sistema. Lá, podemos adicionar novas listas brancas ou negras simplesmente inserindo o seguinte:
whitelist ~ / (Diretório) blacklist ~ / (Diretório)Etapa 5
Uma vez que essas mudanças tenham sido definidas, podemos salvar o arquivo usando as seguintes chaves:
Ctrl + O
É que Firejail simples se torna uma ótima alternativa para abrir aplicativos com segurança no Linux.
