Cómo instalar y usar Firebail en Ubuntu

Carolina Guzmán
Cómo instalar y usar Firebail en Ubuntu
A veces es posible que desee utilizar una aplicación no confiable en su sistema que aún no se haya probado. Ejecutar esta aplicación en su sistema puede llevar a un problema de seguridad a su sistema. En esta situación debe ejecutar esta aplicación en un salvadera. Entonces, ¿qué es una caja de arena?? Sandbox significa ejecutar una aplicación en un entorno limitado. De esta manera, puede usar una aplicación no confiable sin atender la seguridad de su sistema.

Bomba de fuego es un programa SUID (ID de usuario establecido) proporcionado por Linux que puede usarse para minimizar los problemas de seguridad de su sistema mientras ejecuta aplicaciones no confiables en un entorno limitado. Bomba de fuego utiliza el concepto de sandbox para minimizar los problemas de seguridad. En este blog veremos cómo instalar y usar Bomba de fuego en Ubuntu.

Instalación de Firebail

Antes de usar Bomba de fuego, Tenemos que instalarlo en nuestro sistema usando el comando apt-get. Así que ejecute el siguiente comando en el terminal para instalar Bomba de fuego

ubuntu@ubuntu: ~ $ sudo apt-get install fireJail

Después de instalar Bomba de fuego, Puede verificar si está instalado en su sistema o no ejecutando el siguiente comando en el terminal

Ubuntu@ubuntu: ~ $ FireJail --Version

Si este comando da la versión de Bomba de fuego, Entonces se ha instalado.

Ejecutar la aplicación de escritorio

Hasta ahora hemos instalado Bomba de fuego En nuestro sistema, ahora pasamos a cómo podemos usarlo para ejecutar aplicaciones no confiables en un entorno seguro. Podemos ejecutar aplicaciones de escritorio escribiendo el siguiente comando en el terminal

Ubuntu@ubuntu: ~ $ Firejail

En la siguiente figura podemos ver cómo se ve la ventana del terminal cuando ejecutamos la aplicación con un entorno limitado

Integrar Fireblail con escritorio

Entonces, si queremos ejecutar una aplicación de los íconos de Desktop Manager en un entorno limitado, ¿qué tenemos que hacer??

Podemos ejecutar aplicaciones desde el ícono del administrador de escritorio integrando Bomba de fuego en el entorno de escritorio. Ejecute el siguiente comando para integrar Bomba de fuego en el entorno de escritorio

ubuntu@ubuntu: ~ $ sudo firecfg

Después de ejecutar el comando anterior, cierre sesión y vuelva a iniciar sesión

Cuando ejecuta el comando anterior, configurará algunos enlaces simbólicos en su sistema como se muestra en la figura.

Ahora, cuando ejecuta cualquier aplicación desde los iconos de escritorio o desde el terminal sin usar bomba de fuego Comando ante él, se ejecutará automáticamente en el entorno limitado.

Seguimiento de sandboxes

También puede verificar si su aplicación se ejecuta en un sandbox o no en enumerar todas las aplicaciones de sandboxed. Ejecute el siguiente comando para enumerar todas las aplicaciones que se ejecutan en un entorno limitado

Ubuntu@ubuntu: ~ $ Firejail --list

Este comando enumerará todas las aplicaciones de sandboxed

Alternativamente, también puede ejecutar el comando superior junto con FireJail para mostrar todos los procesos que se ejecutan debajo del FireJail. Ejecute el siguiente comando en la ventana del terminal para mostrar todos los procesos

Ubuntu@ubuntu: ~ $ FireJail - -Top

Apagar sandbox

En caso de que un sandbox no responda, puede apagarlo desde la ventana del terminal simplemente escribiendo un comando. En primer lugar, ejecute el comando FireJail con la opción -list para enumerar todos los sandboxes

Después de enumerar todo el sandbox, tenga en cuenta el PID del sandbox que se apagará y ejecute el siguiente comando

ubuntu@ubuntu: ~ $ firejail --shutdown = pid

Cuando ejecute el comando anterior, apagará el sandbox especificado por PID

Modo privado

También podemos usar Bomba de fuego en modo privado. El modo privado se usa para ocultar todos los archivos en su directorio de inicio de los programas de sandboxed. Podemos habilitar el modo privado escribiendo el siguiente comando en la ventana del terminal

ubuntu@ubuntu: ~ $ fireJail --private

Ejecutará la aplicación en modo privado. Bomba de fuego Utiliza un sistema de archivos temporal montado en el directorio de inicio y cualquier archivo creado en este directorio se eliminará cuando cierre el sandbox. También podemos usar otro directorio para Sandbox ejecutando el siguiente comando

ubuntu@ubuntu: ~ $ fireJail --private = ~/my_dir

Establecerá el directorio "my_dir" como el directorio de inicio de FireJail.

Construyendo perfiles personalizados

También podemos construir nuestros perfiles personalizados en Bomba de fuego. En esta sección, crearemos nuestro propio perfil en la lista negra en Bomba de fuego. El siguiente es el proceso para crear un perfil en la lista negra

Creación de perfiles con lista negra

Los siguientes son los pasos para crear un perfil definido por el usuario. En primer lugar, mudarse al directorio de inicio y crear ".directorio config/fireJail ”en el directorio de inicio. Después de crear directorio, mude a este directorio

Ahora copie el perfil de seguridad predeterminado en este directorio ejecutando el siguiente comando

ubuntu@ubuntu: ~/.config/fireJail $ cp/etc/fireJail/predeterminado.aplicación de perfil.perfil

El nombre del archivo "aplicación" debe ser el mismo que el de la aplicación, con .extensión de perfil. Por ejemplo, si desea crear un perfil personalizado para Firefox, entonces el nombre del archivo debe ser "Firefox.perfil". Ahora abra este archivo para modificar ejecutando el siguiente comando

ubuntu@ubuntu: ~/.config/fireJail $ nano aplicación.perfil

Ahora, si desea Black List Documents Directorio, agregue la siguiente línea en este archivo

Blacklist/Home/User/Documents

Para especificar el directorio de descargas como solo lectura, agregue la siguiente línea en este archivo

Solo lectura/inicio/usuario/descargas

Ahora tu perfil está listo para usar. Escriba el siguiente comando en el terminal para ejecutar la aplicación no confiable en un entorno limitado

Ubuntu@ubuntu: ~ $ FireJail App

Ahora su aplicación no puede usar ningún tipo de datos del directorio de documentos y no puede modificar los datos en el directorio de descargas.

Herramienta GUI de Firebail

Bomba de fuego también proporciona una interfaz de usuario para usarla más fácilmente. Todo lo que tiene que hacer es descargar el paquete e instalarlo en su sistema. El siguiente es el enlace para descargar la herramienta GUI para Bomba de fuego

https: // SourceForge.Net/Projects/FireJail/Files/Firetools/

GoTo el enlace de arriba y seleccione el paquete apropiado que se adapte a su sistema e instálelo.

Conclusión

Bomba de fuego es una herramienta muy poderosa para ejecutar aplicaciones no confiables de forma segura en su sistema. En este blog se han explicado todos los pasos para usar esta herramienta. En primer lugar, la instalación Bomba de fuego se ha discutido, entonces se ha explicado cómo usarlo usando un terminal en Ubuntu. Al final, creando sus propios perfiles personalizados en FirjaiL se ha discutido en detalle. Después de leer este blog, será mucho más fácil para usted usar Bomba de fuego.

c agudo
Diferencia entre == Operador e igual al método en C#?
La función igual () compara el valor de dos variables u objetos, mientras que el operador '==' compa...
Lorenzo Morales
Programación C
Cómo imprimir % usando printf en la programación C?
Impresión del símbolo%en un programa C usando printf () requiere usar dos porcentaje símbolos juntos...
Andrés Barrientos
c agudo
¿Cuáles son las variables constantes en C#?
Una variable constante es un tipo de variable cuyo valor se establece durante su definición y no se ...
Lorenzo Canales
Pitón
Cómo descomponer los archivos en Python
Mayte Mesa
Pitón
Convertir cadena para configurar python
José Luis Villagómez
Sqlite
Cómo usar la aplicación web SQLite Viewer
Andrés Barrientos
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
golang
Cómo convertir la cadena al tipo entero en Golang?
Beatriz Enríquez
Java
Cómo usar la palabra clave de byte en java
Carolina Guzmán
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales
Wireshark
Comprender DHCP usando Wireshark
Mariana Cotto