GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo mejorar la seguridad de los sistemas Linux usando Firejail

En este breve tutorial, discutiremos qué es Firejail, cómo instalar Firejail en Linux y cómo mejorar la seguridad de los sistemas Linux usando Firejail.

Introducción

El kernel de Linux es seguro por defecto. Pero eso no significa que el software en el sistema Linux sea completamente seguro.

Digamos, por ejemplo, que existe la posibilidad de que cualquier complemento en su navegador web pueda causar serios problemas de seguridad. Al realizar transacciones financieras a través de Internet, es posible que algún registrador de teclas esté activo en el navegador y que usted no lo sepa.

A pesar de que no podemos brindar seguridad a prueba de balas a nuestra caja de Linux, aún podemos agregar una pizca adicional de seguridad usando una aplicación llamada Firejail .

Firejail es una utilidad de seguridad que puede aislar cualquier aplicación de este tipo y permitir que se ejecute en un entorno controlado. En pocas palabras, Firejail es un SUID (S y propietario U ser ID en ejecución) programa que reduce el riesgo de infracciones de seguridad al restringir el entorno de ejecución de aplicaciones que no son de confianza.

Características

Con respecto a las características de Firejail, podemos enumerar las siguientes:

  • Fácil de instalar
  • El usuario puede establecer atributos de archivo o directorio.
  • Seguridad personalizada.
  • Red de apoyo.
  • Contenedores sandbox separados para aplicaciones.
  • Fácil de monitorear.
  • GUI proporcionada para administrar la aplicación.

1. Instalar Firejail en Linux

Esta aplicación de seguridad es fácil de instalar y se puede instalar usando el administrador de paquetes apt-get. Usaremos el sistema operativo Ubuntu 16.04 con fines de demostración.

Todos los comandos dados a continuación se ejecutan como root usuario.

Actualizar Ubuntu Linux:

# apt-get update

Instale la aplicación Firejail con el comando:

# apt-get install firejail

Por defecto, las configuraciones y los perfiles de Firejail se almacenan en /etc/firejail . Estos pueden ser administrados por el usuario según sus necesidades. Eche un vistazo al siguiente resultado.

# ls /etc/firejail

2. Mejore la seguridad de los sistemas Linux usando Firejail

2.1. Ejecutar aplicaciones con firejail

La sintaxis típica para usar firejail es:

# firejail <application>

Digamos, por ejemplo, que para ejecutar el navegador web Firefox usando firejail, podemos usar el siguiente comando:

# firejail firefox

Cuando un usuario inicia una aplicación con firejail, el perfil definido en las configuraciones de firejail se carga y los eventos se registran en syslog .

Por defecto, la aplicación de lanzamiento de firejail con el perfil predeterminado, puede configurar el perfil predeterminado con sus propios parámetros.

2.2. Personaliza el perfil de firejail para la aplicación

Para crear un perfil personalizado para una aplicación/comando, cree el siguiente directorio en el entorno de inicio del usuario.

# cd ~
# mkdir -p  ~/.config/firejail

Copie el perfil genérico a ese directorio recién creado:

# cp /etc/firejail/generic.profile /home/user/.config/example.profile
# vim /etc/firejail/generic.profile

Si desea cargar la carpeta Documento para que un usuario en particular se cargue como solo lectura. Defina los parámetros de la siguiente manera:

blacklist /home/user/Documents

Si desea establecer algún atributo como de solo lectura:

read-only /home/user/Download

Se recomienda que el acceso a algunas cosas bancarias a través de Internet sea seguro, se puede lograr con firejail.

Cree un directorio para el usuario.

# mkdir /home/user/safe

Firefox considerará "seguro" como directorio de inicio.

# firejail --private=/home/user/safe firefox &

Defina la interfaz de red predeterminada para ejecutar la aplicación.

# firejail --net=enp0s3 firefox&

Salida de muestra:

2.3. Usando la herramienta GUI firejail

Para comodidad del usuario, la herramienta de interfaz gráfica de usuario de firejail está disponible y se puede descargar desde este enlace.

Descargue el paquete apropiado según su hardware y sistema operativo instalado y utilícelo.

Conclusión

La herramienta filejail es imprescindible para los usuarios preocupados por la seguridad. Aunque hay muchos métodos disponibles en Linux que pueden proporcionar el mismo nivel de seguridad, Firejail es una de esas formas de mejorar la seguridad de su entorno Linux. Esperamos que este artículo le resulte útil.


Linux

  1. Identifique las propiedades de seguridad en Linux usando checksec

  2. Cómo leer los informes de Lynis para mejorar la seguridad de Linux

  3. Cómo llegó Linux al mainframe

  4. Cómo bloquear direcciones falsificadas locales usando el firewall de Linux

  5. Cómo extraer el archivo tar.gz en Linux usando la línea de comandos

Cómo usar el escáner de seguridad NMAP en Linux

Cómo encontrar archivos usando la línea de comandos en la terminal de Linux

¿Cómo determinar qué está utilizando la mayor cantidad de espacio en disco en un servidor Linux?

Cómo descargar archivos en Rocky Linux 8 en la línea de comandos usando wget

¿Cómo obtener la cantidad de CPU en Linux usando C?

¿Cómo puedo contar la cantidad de carpetas en una unidad usando Linux?