Firejail: Sandbox para ejecutar pruebas de aplicaciones de manera segura en Linux

por Pablo Álvarez Corredera

Si requieres de una mayor seguridad a la hora de ejecutar una aplicación, es recomendable usar Firejail te brinda una capa adicional de protección.

Firejail se encarga de crear un sandbox en el que trabajar sin miedo a ser infectado o romper algo en tu ordenador por error.

Ósea, se genera un escritorio totalmente aislado.

Debes tener en cuenta que antes de ejecutar Firejail debes haber configurado Timeshift, o si no se podrían dar problemas.

Introducción a Firejail

Firejail es un software muy fácil de usar, inicialmente desarrollado para hacer que Firefox sea más seguro aislándolo (colocándolo en un sandbox) del resto del sistema.

Pero Firejail se desarrollo más allá de eso y se puede usar simultáneamente en diferentes partes de todo el sistema.

Merece la pena leer más sobre el proyecto en el sitio oficial de la aplicación Firejail.

Desde la página de Github se define a Firejail así:

Firejail es un programa capaz de generar espacios aislados de SUID que reduce el riesgo de infracciones de seguridad al restringir el entorno de ejecución de aplicaciones que no son de confianza utilizando espacios de nombres de Linux, seccomp-bpf y otras capacidades de Linux.

Permite que un proceso y todos sus descendientes tengan su propia vista privada de los recursos del kernel compartidos globalmente, como la pila de red, la tabla de procesos, la tabla de montaje.

Firejail está disponible en los repositorios. Instálelo usando su administrador de paquetes sináptico o desde la terminal con el siguiente comando.

sudo apt install firejail

Para un solo uso, simplemente prefija el comando o aplicación que desees ejecutar mediante firejail:

firejail firefox

Para integrar Firejail en todo el escritorio. Cada aplicación que inicies utilizará el sandbox de firejail si es compatible de forma predeterminada.

RELACIONADOS:  ¿Cómo actualizar de Fedora 35 a Fedora 36?

Debes ejecutar el comando:

sudo firecfg

La impresión del terminal te mostrará una lista de todas las aplicaciones compatibles. El equipo de firejail también desarrolla una interfaz gráfica de usuario para firejail llamada firetools.

Puedes usar la opción –-net=none para asegurarte de que firejail no permita ningún acceso a la red, por ejemplo, prohibir el acceso a la red de la aplicación Thunderbird:

firejail –-net=none thunderbird

Pero debes tener en cuenta de que esa opción bloqueará también el acceso a la red local, como el acceso a las carpetas compartidas.

Si quieres seguir teniendo acceso a la red local, pero bloquear el acceso de la aplicación a Internet debes usar --protocol=unix. Por ejemplo:

firejail --protocol=unix thunderbird

Relacionado

15 Ejemplos del comando FIND en Linux

El comando de búsqueda (find) se utiliza para buscar archivos y directorios en la línea de comandos de Linux. Find es uno de los comandos más potentes y de mayor uso, es uno de los comandos más extensos con más de 50 opciones diferentes. Eso lo hace un poco confuso, especialmente cuando se combina con el comando exec o xargs. Es imposible que un administrador de ¡SEGUIR LEYENDO!

3 Razones por las que los técnicos deberían aprender Linux

Linux como Mac o Windows OS, es un sistema operativo. Un día se utilizó principalmente para servidores y no era una buena solución para los PC personales. La causa de eso era su interfaz de usuario que era difícil de entender para el usuario más común Sin embargo, los desarrolladores han estado mejorado continuamente el sistema de Linux durante la última década digital y ahora, es ¡SEGUIR LEYENDO!

6 Consejos para mejorar tu experiencia con Flatpak en Linux
RELACIONADOS:  Linux 6.0 llega con soporte para chips más nuevos, arreglos básicos y algunas rarezas

If you love using Flatpak applications, here are a few tips, tools, and tweaks to make your Flatpak experience better and smoother.

¿Cómo actualizar de Fedora 35 a Fedora 36?

Red Hat lanzó recientemente una actualización de versión para la estación de trabajo Fedora, sin embargo, no puedes simplemente actualizar escribiendo sudo dnf update en la Terminal. En este artículo, echaremos un vistazo al nuevo Fedora 36 e intentaremos actualizar nuestra instalación de Fedora. Hay dos formas a través de las cuales puede actualizar su instalación, una es la forma gráfica y otra es a través ¡SEGUIR LEYENDO!

AppFlowy: Alternativa de código abierto a Notion

AppFlowy aims to be an open-source replacement to Notion, providing you with better privacy. Let us explore more about it.

Mejores Libros PDF de Programación y Tecnología GRATIS

Los Mejores Libros PDF Gratuitos de Informática. EL sitio perfecto para aprender a programar desde cero para principiantes con las mejores guías gratis. Esta es la mejor lista de libros de programación en PDF en español del mundo. Una completa biblioteca recopilada de cientos y cientos de libros en PDF que no encontrarás en ninguna parte más. Aquí, vas a encontrar libros enfocados hacía programadores. Sobre ¡SEGUIR LEYENDO!

BlendOS: una combinación de Arch Linux, Fedora Linux y Ubuntu

Del mantenedor de Ubuntu Unity y el entorno de escritorio de Unity, llega blendOS, una distribución de GNU/Linux que pretende ser la última distribución que usarás. BlendOS está aquí para ofrecerte "una combinación perfecta de todas las distribuciones de Linux" como su creador lo define. BlendOS se basa en Arch Linux y GNOME pero permite usar aplicaciones de otras distribuciones populares, como Fedora o Ubuntu. Esto ¡SEGUIR LEYENDO!

Deja un comentario

Salir de la versión móvil