Cómo hacer Sandbox de aplicaciones no confiables en sistemas Linux

A veces tenemos que ejecutar una aplicación en la que no confiamos, pero tememos que pueda mirar o borrar nuestros datos personales, ya que aunque los sistemas Linux son menos propensos al malware, no son completamente inmunes. Tal vez quieras acceder a un sitio web que suena sospechoso. O quizás necesite acceder a su cuenta bancaria, o a cualquier otro sitio que trate con información privada sensible. Puede que confíe en el sitio web, pero no confíe en los complementos o extensiones instaladas en su navegador.

En cada uno de los casos anteriores, el arenero es útil. La idea es restringir la aplicación no fiable en un contenedor aislado -a sandbox para que no tenga acceso a nuestros datos personales, o a las otras aplicaciones de nuestro sistema. Aunque existe un software llamado Sandboxie que hace lo que necesitamos, sólo está disponible para Microsoft Windows. Pero los usuarios de Linux no tienen que preocuparse, ya que tenemos Firejail para el trabajo.

Así que sin más preámbulos, veamos cómo configurar Firejail en un sistema Linux y usarlo para crear aplicaciones de sandbox en Linux:

Instalar Firejail

Si estás usando Debian , Ubuntu , o Linux Mint , abre la terminal , e introduce el siguiente comando :

[código fuente]sudo apt instalar firejail[/código fuente]

Introduce la contraseña de tu cuenta y pulsa Introducir . Si se te pide una confirmación, escribe y y pulsa Enter de nuevo.

Si estás usando Fedora , o cualquier otra distribución basada en RedHat , simplemente sustituye apt por yum . El resto de las instrucciones siguen siendo las mismas:

[código fuente]sudo yum instalar firejail[/código fuente]

Ahora estás listo para dirigir Firejail.

Opcional: Instalar la interfaz gráfica

Puedes elegir instalar el front-end gráfico oficial de Firejail llamado Firetools . No está disponible en los repositorios oficiales, así que tendremos que instalarlo manualmente.

1. Descargue el archivo de instalación para su sistema. Los usuarios de Debian, Ubuntu y Mint deben descargar el archivo que termina en .deb . Estoy en una instalación de 64 bits de la Casa de la Moneda, así que he seleccionado firetools_0.9.40.1_1_amd64.deb.

2. Una vez que la descarga se haya completado, abre el terminal , y navega a tu carpeta Descargas ejecutando cd ~/Descargas.

3. Ahora instala el paquete Firetools ejecutando el comando sudo dpkg -i firetools*.deb.

4. Introduce tu contraseña, pulsa Introduce , y listo.

Uso básico

En una terminal , escribe firejail, seguido del comando que necesitas ejecutar. Por ejemplo, para ejecutar Firefox :

[código fuente] firejail firefox[/código fuente]

Asegúrate de cerrar primero todas las ventanas de Firefox . Si no lo haces, sólo abrirá una nueva pestaña o ventana en la sesión actual – negando cualquier beneficio de seguridad que obtendrías de Firejail.

Del mismo modo, para Google Chrome :

[código fuente]firejail google-chrome[/código fuente]

Ejecutar comandos como este da a la aplicación acceso sólo a unos pocos directorios de configuración necesarios , y a su carpeta de descargas . El acceso al resto del sistema de archivos, y a los otros directorios de tu carpeta Home está restringido. Esto se puede demostrar intentando acceder a mi carpeta de inicio desde Chrome:

Como pueden ver, la mayoría de mis carpetas, incluyendo Fotos, Documentos y otras no son accesibles desde el cromo de la caja de arena. Si sigo intentando acceder a ellas modificando la URL, obtendré un error de File not found :

Restringir aún más las aplicaciones

A veces, es posible que necesites más restricciones, por ejemplo, puede que quieras usar un perfil de navegador completamente nuevo sin historial y sin complementos. Digamos que tampoco quieres que tu navegador acceda a tu carpeta de descargas. Para ello, podemos usar la opción privada . Ejecuta la aplicación de la siguiente manera:

[código fuente]firejail google-chrome -privado[/código fuente]

Este método restringe completamente la aplicación – siempre se inicia en un estado fresco, y ni siquiera puede crear o descargar nuevos archivos.

Usando la interfaz gráfica – Firetools

Si prefieres usar una interfaz gráfica de usuario en lugar de ejecutar un comando cada vez, puedes usar el front-end gráfico para Firejail llamado Firetools . Abre la Terminal, y ejecuta el comando firetools. Verás una ventana como esta:

Puedes hacer doble clic en cualquier aplicación preconfigurada (Firefox y VLC aquí) para ejecutarla en la caja de arena. Si quieres añadir una aplicación, haz clic con el botón derecho del ratón en un espacio vacío de la aplicación Firetools, y haz clic en Edit :

Ahora puedes introducir el nombre, la descripción y el comando que quieres ejecutar. El comando sería el mismo que ejecutarías en una consola. Por ejemplo, para crear un icono para Google Chrome que quieras ejecutar en el modo privado , introducirías lo siguiente:

Ahora simplemente haz doble clic en el icono que acabas de crear para iniciar la aplicación:

VÉASE TAMBIÉN: 10 consejos importantes para mantener seguro su dispositivo Android

Ejecutar aplicaciones dudosas de forma segura en Linux con Firejail

Eso es todo por nuestra parte cuando se trata de hacer sandboxing de aplicaciones no confiables en Linux con Firejail. Si quieres saber más sobre las opciones avanzadas de sandboxing que ofrece Firejail, echa un vistazo a la documentación oficial. ¿Para qué usas Firejail? ¿Te ha salvado de aplicaciones o sitios web maliciosos? Asegúrate de hacérnoslo saber escribiéndonos una línea en la sección de comentarios de abajo.