Linux siempre se percibe como un sistema operativo más seguro que sus homólogos. Sin embargo, eso no significa que sea completamente inmune a los virus, gusanos y otras cosas malignas. Como cualquier otro sistema operativo, tiene sus propias limitaciones, y mucho depende de cómo lo use el individuo.
Por supuesto, nada puede garantizar una protección absoluta, pero hay formas de hacer la vida muy difícil a los virus, gusanos y hackers en general. Si está buscando una solución de este tipo, no busque más, ya que en este tutorial hablaremos de un software, llamado Firejail , que puede mejorar la seguridad de su sistema Linux.
Mejore la seguridad de su sistema
Para aumentar la seguridad de su máquina Linux, necesita instalar y usar Firejail . Se trata básicamente de un programa SUID que restringe el entorno de ejecución de las aplicaciones no confiables, reduciendo el riesgo de infracciones de seguridad. Entre bastidores, lo que Firejail hace es permitir que un proceso y sus hijos tengan su propia visión privada de los recursos del kernel compartidos globalmente, incluyendo la pila de red, la tabla de procesos y la tabla de montaje.
La aplicación está escrita en lenguaje C y no tiene ninguna dependencia. Por supuesto, tiene algunos requisitos. Por ejemplo, sólo es compatible con máquinas Linux que ejecuten una versión del núcleo 3.x o más reciente. En cuanto al tipo de procesos que la herramienta puede arenerar, la respuesta es «cualquiera». Sí, se puede utilizar con servidores y aplicaciones gráficas, así como con juegos y sesiones de inicio de sesión de usuario.
Instalación
La utilidad puede descargarse de la página de SourceForge del proyecto o de la sección de descargas del sitio web oficial de la herramienta.
La página de descarga viene con paquetes.tar,.deb y.rpm y también para arquitecturas de 32 y 64 bits. Como estoy usando Ubuntu, he descargado el paquete.deb y lo he instalado usando el instalador del paquete GDebi .
Uso
Ahora, para convertir un proceso en una caja de arena, todo lo que tiene que hacer es pasar el nombre de la aplicación correspondiente como argumento al comando firejail. Por ejemplo, para poner en la caja de arena el navegador web Firefox utilizando Firejail, ejecute el siguiente comando:
firejail firefox
Mientras que los registros de salida en la línea de comandos deberían ser suficientes para darte la idea de que Firefox se está ejecutando ahora en forma de caja de arena, para ver cómo Firejail restringe el acceso del navegador web, intenta abrir un archivo (File -> Open) desde la ventana de Firefox. Verás que la lista de ubicaciones disponibles para la aplicación se ha reducido.
A modo de comparación, aquí está la lista de los casos en los que Firefox se ejecuta sin Firejail.
Vale la pena mencionar que Firejail monta un sistema de ficheros «tmpfs» temporal sobre el directorio «/home/user». Todos los archivos creados en este directorio se eliminarán una vez que el entorno de pruebas salga.
La herramienta incluye perfiles de seguridad para un gran número de programas Linux. Para que se haga una idea más clara de qué son exactamente los perfiles de seguridad, piense en ellos como archivos de configuración que contienen reglas que definen, por ejemplo, qué accesos a archivos están permitidos y cuáles no. Para obtener más información sobre el sandboxing de Firejail, así como sobre cómo crear y personalizar perfiles de seguridad, diríjase a la sección documentación .
Aquellos que no están muy metidos en la línea de comandos se alegrarán de saber que hay una GUI para la caja de arena de seguridad de Firejail, y que se conoce como Firetools . Construida usando las librerías Qt4/Qt5, esta herramienta viene como un paquete separado. Proporciona un lanzador de sandbox integrado con la bandeja del sistema, edición de sandbox, administración y estadísticas.
Para instalar Firetools, diríjase a esta página , descargue el paquete compatible con su sistema e instale en consecuencia. Una vez que haya terminado con la parte de instalación, ejecute la utilidad utilizando el siguiente comando:
firetools
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>i
Conclusión
No importa qué sistema operativo esté utilizando, nunca debe dejar que el aspecto de la seguridad se le escape de la cabeza en primer lugar. Y si su sistema contiene información confidencial en forma de, por ejemplo, documentos, archivos o imágenes, la seguridad del sistema debería estar en lo más alto de su lista de prioridades. Para Linux, la solución que hemos discutido en este artículo es fácil de configurar y usar. Además, hay mucha documentación disponible en caso de que necesite ayuda. Inténtalo, por favor.
