sábado, 22 de octubre de 2016

Firejail y Firetools

Firejail es un programa que ejecuta un método de seguridad llamado Sandbox (caja de arena ), el cual es un mecanismo de seguridad en el que se ejecuta aplicaciones en un entorno aislado del sistema operativo. Esto quiere decir que los cambios que se realizan cuando se abre un archivo o se instala un programa son contenidos dentro del sandbox y no tendrán efecto alguno sobre el sistema, fuera del sandbox.

La ventaja de utilizarlo es reforzar la seguridad: SI utilizamos un sandbox por ejemplo para abrir archivos sospechosos o desconocidos, o para ejecutar programas de alto riesgo como el navegador web.

Página oficial de Firejail: https://firejail.wordpress.com/  

---------------------------

Los paquetes para instalar Firejail y Firetools se pueden obtener a partir de la página web de Firejail: https://firejail.wordpress.com/download-2/

Guia oficial ( en inglés ) en https://firejail.wordpress.com/documentation-2/firefox-guide/

Firejail es el programa, sin interfaz gráfica, ejecutable desde la terminal, y Firetools es su correspondiente interfaz gráfica; una vez ejecutado se ve una imagen similar a la siguiente con unos programas que vienen preparados por defecto para poder ser ejecutados desde Firetools.


Por lo que he estado leyendo, si no te quieres complicar la vida, solo ejecuta Firefox desde Firetools, (y lo mismo para los otros programas que vienen por defecto en Firetools ).
Si quieres complicarte mas la vida "enjaula" desde la terminal, tras estudiar el manual de firejail:  man firejail

Para comprobar que programas estamos ejecutando a través de firejail ( o de su interfaz gráfica firetools, ejecutamos en la terminal: firejail --list con ello podemos ver ( si nos falla la memoria ) por ejemplo si el firefox que estamos usando lo iniciamos o no desde firejail/firetools

La "jaula" parece que solo permitiría a Firefox acceder a un par de carpetas y como mucho, solo estropear la cuenta del usuario, pero no afectar al sistema, ya que solo deja entrar en las subcarpetas Descargas, y .mozilla del usuario, para ello creáis una carpeta ".firejail" en vuestro home, dentro copiáis los ficheros que necesitáis de "/etc/firejail/"

Hay que copiar
 /etc/firejail/firefox.profile a
 /home/usuario/.firejail/firefox.profile 
para que si hay mas usuarios en el sistema, tu configuración de Firejail no les afecte.

---------------------
Si preferimos la linea de comandos:
Algunos comandos para usar firejail con firefox:

        Start Firefox in a seccomp sandbox environment
        firejail --seccomp firefox

        Start Firefox in a Linux capabilities sandbox environment
        firejail --caps firefox

        Start a Firefox with a new tmpfs private home directory
        Iniciar un Firefox, sin marcadores, ni extensiones
        firejail --private firefox

        List all running sandboxes
        firejail --list

        Print a tree of all sandboxed processes
        firejail --tree

Bibliografia consultada:
https://forums.linuxmint.com/viewtopic.php?t=202735
http://fixmynix.com/sandbox-firefox-in-linux-with-firejail/
https://l3net.wordpress.com/2014/09/19/firejail-a-security-sandbox-for-mozilla-firefox/ 

http://dplinux.net/firejail-un-sandbox-universal-para-linux/ 
http://www.dedoimedo.com/computers/firejail.html 
http://lechbr.blogspot.com.es/2014/09/metelo-mejor-en-la-caja-tutorial-paso.html
Publicado por

2 comentarios:

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.

Suscribirse a: Enviar comentarios (Atom)