Tecnologia em palavras simples

Como Melhorar a Segurança do Seu Sistema Linux com Firejail

O Linux é sempre percebido como um sistema operacional mais seguro do que seus concorrentes. No entanto, isso não significa que ele seja completamente imune a vírus, worms e outras coisas ruins. Como qualquer outro sistema operacional, possui suas próprias limitações, e muito depende de como o usuário o utiliza.

Claro, nada pode garantir proteção absoluta, mas existem maneiras que dificultam muito a vida de vírus, worms e hackers, em geral. Se você está procurando por uma solução desse tipo, não procure mais, pois neste tutorial estaremos discutindo um software chamado Firejail, que pode melhorar a segurança do seu sistema Linux.

Melhore a segurança do seu sistema

Para aumentar a segurança do seu sistema Linux, você precisa instalar e usar o Firejail. É basicamente um programa SUID que restringe o ambiente de execução de aplicativos não confiáveis, reduzindo o risco de violações de segurança. Nos bastidores, o que o Firejail faz é permitir que um processo, bem como seus filhos, tenha sua própria visão privada dos recursos do kernel compartilhados globalmente, incluindo a pilha de rede, tabela de processos e tabela de montagem.

A aplicação é escrita em linguagem C e não possui dependências. Claro, tem alguns requisitos. Por exemplo, é compatível apenas com máquinas Linux executando uma versão do kernel 3.x ou posterior. Quanto ao tipo de processos que a ferramenta pode isolar, a resposta é “qualquer”. Sim, você pode usá-la com servidores e aplicativos gráficos, bem como jogos e sessões de login de usuários.

Instalação

A utilidade pode ser baixada da página do projeto no SourceForge ou da seção de downloads no site oficial da ferramenta.

A página de download vem com pacotes .tar, .deb e .rpm e também para arquiteturas de 32 e 64 bits. Como estou usando Ubuntu, baixei o pacote .deb e o instalei usando o instalador de pacotes GDebi.

Uso

Agora, para isolar um processo, tudo o que você precisa fazer é passar o nome do aplicativo correspondente como argumento para o comando firejail. Por exemplo, para isolar o navegador web Firefox usando o Firejail, execute o seguinte comando:

firejail firefox

firejail-firefox-launch

Embora os logs de saída no terminal devam ser suficientes para lhe dar a ideia de que o Firefox está agora rodando de forma isolada, para ver como o Firejail restringe o acesso do navegador, tente abrir um arquivo (Arquivo -> Abrir) a partir da janela do Firefox. Você verá que a lista de locais disponíveis para o aplicativo foi reduzida.

Para comparação, aqui está a lista quando o Firefox é executado sem o Firejail.

Vale mencionar que o Firejail monta um sistema de arquivos temporário “tmpfs” sobre o diretório “/home/user”. Quaisquer arquivos criados neste diretório serão excluídos assim que o isolamento terminar.

A ferramenta inclui perfis de segurança para um grande número de programas Linux. Para dar uma ideia melhor do que exatamente são os perfis de segurança, pense neles como arquivos de configuração que contêm regras que definem, por exemplo, quais acessos a arquivos são permitidos e quais não são. Para mais informações sobre o isolamento do Firejail, bem como como criar e personalizar perfis de segurança, acesse a documentação da ferramenta.

Aqueles que não estão muito familiarizados com o terminal ficarão felizes em saber que há uma GUI para o sandbox de segurança Firejail, conhecida como Firetools. Construída usando as bibliotecas Qt4/Qt5, essa ferramenta vem como um pacote separado. Ela fornece um lançador de isolamento integrado à área de notificação do sistema, edição de isolamento, gerenciamento e estatísticas.

firejail-firetools

Para instalar o Firetools, acesse esta página, baixe o pacote compatível com seu sistema e instale de acordo. Uma vez concluída a parte da instalação, execute a utilidade usando o seguinte comando:

firetools

Conclusão

Não importa qual sistema operacional você esteja usando, – você nunca deve deixar o aspecto da segurança escapar de sua mente em primeiro lugar. E se seu sistema contiver informações sensíveis na forma de, digamos, documentos, arquivos ou fotos, a segurança do sistema deve estar no topo da sua lista de prioridades. Para Linux, a solução que discutimos neste artigo é fácil de configurar e usar. Além disso, há muita documentação disponível sobre isso caso você precise de ajuda. Experimente.

Conteúdo

  1. Melhore a segurança do seu sistema
  2. Instalação
  3. Uso
  4. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11