Tecnologías en palabras simples

Cómo mejorar la seguridad de su sistema Linux con Firejail

Linux siempre se percibe como un sistema operativo más seguro que sus contrapartes. Sin embargo, eso no significa que sea completamente inmune a virus, gusanos y otras cosas maliciosas. Al igual que cualquier otro sistema operativo, tiene su propio conjunto de limitaciones, y gran parte depende de cómo lo use el individuo.

Por supuesto, nada puede garantizar una protección absoluta, pero hay formas que dificultan mucho la vida a virus, gusanos y hackers en general. Si está buscando una solución así, no busque más, ya que en este tutorial hablaremos de un software, llamado Firejail, que puede mejorar la seguridad de su sistema Linux.

Mejore la seguridad de su sistema

Para aumentar la seguridad de su máquina Linux, necesita instalar y usar Firejail. Básicamente, es un programa SUID que restringe el entorno de ejecución de aplicaciones no confiables, reduciendo el riesgo de violaciones de seguridad. Detrás de escena, lo que Firejail hace es habilitar un proceso y sus hijos para tener su propia vista privada de los recursos del kernel compartidos globalmente, incluidos el stack de red, la tabla de procesos y la tabla de montajes.

La aplicación está escrita en lenguaje C y no tiene dependencias. Por supuesto, tiene algunos requisitos. Por ejemplo, solo es compatible con máquinas Linux que ejecutan una versión del kernel 3.x o más reciente. En cuanto a qué tipo de procesos puede colocar en una jaula, la respuesta es “cualquiera”. Sí, puede usarlo con servidores y aplicaciones gráficas, así como juegos y sesiones de inicio de usuario.

Instalación

La utilidad se puede descargar desde la página de SourceForge del proyecto o desde la sección de Descargas en el sitio web oficial de la herramienta.

La página de descarga viene con paquetes .tar, .deb y .rpm y también tanto para arquitectura de 32 como de 64 bits. Como estoy usando Ubuntu, descargué el paquete .deb e instalé usando el instalador de paquetes GDebi.

Uso

Ahora, para colocar en una jaula un proceso, todo lo que tiene que hacer es pasar el nombre de la aplicación correspondiente como un argumento al comando firejail. Por ejemplo, para colocar en una jaula el navegador web Firefox usando Firejail, ejecute el siguiente comando:

firejail firefox

firejail-firefox-launch

Mientras que los registros de salida en la línea de comandos deberían ser suficientes para darle la idea de que Firefox ahora se está ejecutando en una forma de jaula, para ver cómo Firejail restringe el acceso del navegador web, intente abrir un archivo (Archivo -> Abrir) desde la ventana de Firefox. Verá que la lista de ubicaciones disponibles para la aplicación ha sido reducida.

Para comparar, aquí está la lista cuando Firefox se ejecuta sin Firejail.

Vale la pena mencionar que Firejail monta un sistema de archivos temporal “tmpfs” encima del directorio “/home/user”. Cualquier archivo creado en este directorio se eliminará una vez que salga de la jaula.

La herramienta incluye perfiles de seguridad para una gran cantidad de programas de Linux. Para que tenga una mejor idea de lo que son exactamente los perfiles de seguridad, piénselo como archivos de configuración que contienen reglas que definen, por ejemplo, qué accesos a archivos están permitidos y cuáles no. Para obtener más información sobre la jaula de Firejail, así como sobre cómo crear y personalizar perfiles de seguridad, dirígete a la documentación de la herramienta.

Aquellos que no están muy familiarizados con la línea de comandos estarán contentos de saber que hay una GUI para la jaula de seguridad de Firejail, y se conoce como Firetools. Construido usando bibliotecas Qt4/Qt5, esta herramienta viene como un paquete separado. Proporciona un lanzador de jaulas integrado con la bandeja del sistema, edición de jaulas, gestión y estadísticas.

firejail-firetools

Para instalar Firetools, dirígete a esta página, descarga el paquete compatible con tu sistema e instala en consecuencia. Una vez que hayas terminado con la parte de instalación, ejecuta la utilidad usando el siguiente comando:

firetools

Conclusión

No importa qué sistema operativo estés usando, nunca debes dejar que el aspecto de seguridad se escape de tu mente en primer lugar. Y si tu sistema contiene información sensible en forma de, por ejemplo, documentos, archivos o imágenes, la seguridad del sistema debería estar en la parte superior de tu lista de prioridades. Para Linux, la solución que hemos discutido en este artículo es fácil de configurar y usar. Además, hay mucha documentación disponible sobre ello en caso de que necesites ayuda. No dudes en probarlo.

Contenido

  1. Mejore la seguridad de su sistema
  2. Instalación
  3. Uso
  4. Conclusión
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11