Cadeia de Incêndio é um programa SUID (Set User ID) fornecido pelo linux que pode ser usado para minimizar os problemas de segurança do seu sistema enquanto executa aplicativos não confiáveis em um ambiente limitado. Cadeia de Incêndio usa o conceito de sandbox para minimizar problemas de segurança. Neste blog, veremos como instalar e usar Cadeia de Incêndio no ubuntu.
Instalando Firejail
Antes de usar Cadeia de Incêndio, temos que instalá-lo em nosso sistema usando o comando apt-get. Portanto, execute o seguinte comando no Terminal para instalar Cadeia de Incêndio
[email protegido]: ~ $ sudo apt-get install firejailDepois de instalar Cadeia de Incêndio, você pode verificar se está instalado em seu sistema ou não executando o seguinte comando no terminal
[email protegido]: ~ $ firejail --versionSe este comando fornece a versão de Cadeia de Incêndio, então foi instalado.
Executando aplicativo de área de trabalho
Até agora nós instalamos Cadeia de Incêndio em nosso sistema, agora vamos ver como podemos usá-lo para executar aplicativos não confiáveis em um ambiente seguro. Podemos executar aplicativos de desktop digitando o seguinte comando no terminal
[email protegido]: ~ $ firejailNa figura a seguir, podemos ver como a janela do terminal se parece quando executamos um aplicativo com ambiente limitado
Integrando Firejail com Desktop
Então, se quisermos executar um aplicativo a partir de ícones do gerenciador de área de trabalho em um ambiente limitado, o que temos que fazer?
Podemos executar aplicativos a partir do ícone do gerenciador de desktop integrando Cadeia de Incêndio no ambiente de trabalho. Execute o seguinte comando para integrar Cadeia de Incêndio no ambiente de trabalho
[email protegido]: ~ $ sudo firecfgDepois de executar o comando acima, saia e faça login novamente
Quando você executa o comando acima, ele irá configurar alguns links simbólicos em seu sistema como mostrado na figura.
Agora, quando você executa qualquer aplicativo a partir de ícones da área de trabalho ou do terminal sem usar cadeia de fogo antes dele, ele será executado automaticamente no ambiente limitado.
Rastreando Sandboxes
Você também pode verificar se o seu aplicativo está sendo executado em um sandbox ou não, listando todos os aplicativos em sandbox. Execute o seguinte comando para listar todos os aplicativos em execução em um ambiente limitado
[email protegido]: ~ $ firejail --listEste comando irá listar todos os aplicativos em sandbox
Alternativamente, você também pode executar o comando top junto com firejail para exibir todos os processos em execução sob o firejail. Execute o seguinte comando na janela do terminal para exibir todos os processos
[email protegido]: ~ $ firejail --top
Desligando o Sandbox
Caso um sandbox não esteja respondendo, você pode desligá-lo na janela do terminal apenas digitando um comando. Em primeiro lugar, execute o comando firejail com a opção -list para listar todas as caixas de areia
Depois de listar todo o sandbox, observe o PID do sandbox a ser encerrado e execute o seguinte comando
[email protegido]: ~ $ firejail --shutdown = PIDQuando você executa o comando acima, ele desligará a sandbox especificada pelo PID
Modo privado
Nós também podemos usar Cadeia de Incêndio em modo privado. O modo privado é usado para ocultar todos os arquivos em seu diretório pessoal de programas em sandbox. Podemos habilitar o modo privado digitando o seguinte comando na janela do terminal
[email protegido]: ~ $ firejail --privado
Ele irá executar o aplicativo em modo privado. Cadeia de Incêndio usa um sistema de arquivos temporário montado no diretório inicial e qualquer arquivo criado neste diretório será deletado quando você fechar a sandbox. Também podemos usar outro diretório para sandbox executando o seguinte comando
[email protegido]: ~ $ firejail --private = ~ / my_dirIrá definir o diretório “my_dir” como o diretório inicial do firejail.
Criação de perfis personalizados
Também podemos construir nossos perfis personalizados em Cadeia de Incêndio. Nesta seção, criaremos nosso próprio perfil na lista negra em Cadeia de Incêndio. A seguir está o processo para criar um perfil na lista negra
Criação de perfis na lista negra
A seguir estão as etapas para construir um perfil definido pelo usuário. Em primeiro lugar, vá para o diretório inicial e crie “.config / firejail ”no diretório inicial. Depois de criar o diretório, vá para este diretório
Agora copie o perfil de segurança padrão para este diretório executando o seguinte comando
[email protegido]: ~ /.config / firejail $ cp / etc / firejail / default.aplicativo de perfil.perfilO nome do arquivo "app" deve ser igual ao do aplicativo, com .extensão de perfil. Por exemplo, se você deseja construir um perfil personalizado para o firefox, o nome do arquivo deve ser “firefox.perfil". Agora abra este arquivo para modificar executando o seguinte comando
[email protegido]: ~ /.config / firejail $ nano app.perfilAgora, se você quiser colocar o diretório de documentos na lista negra, adicione a seguinte linha neste arquivo
Lista negra / home / usuário / DocumentosPara especificar o diretório de Downloads como somente leitura, adicione a seguinte linha neste arquivo
Somente leitura / home / usuário / DownloadsAgora seu perfil está pronto para usar. Digite o seguinte comando no terminal para executar o aplicativo não confiável em um ambiente limitado
[email protegido]: ~ $ app firejailAgora seu aplicativo não pode usar nenhum tipo de dados do diretório Documentos e não pode modificar dados no diretório Downloads.
Ferramenta GUI Firejail
Cadeia de Incêndio também oferece uma interface de usuário para usá-lo mais facilmente. Tudo que você precisa fazer é baixar o pacote e instalá-lo em seu sistema. A seguir está o link para baixar a ferramenta GUI para Cadeia de Incêndio
https: // sourceforge.net / projects / firejail / files / firetools /
Vá para o link acima e selecione o pacote apropriado que se adapta ao seu sistema e instale-o.
Conclusão
Cadeia de Incêndio é uma ferramenta muito poderosa para executar aplicativos não confiáveis com segurança em seu sistema. Neste blog todas as etapas para usar esta ferramenta foram explicadas. Em primeiro lugar, instalando Cadeia de Incêndio foi discutido, então como usá-lo usando um terminal no ubuntu foi explicado. No final, criando seus próprios perfis personalizados em Firejail foi discutido em detalhes. Depois de ler este blog, será muito mais fácil para você usar Cadeia de Incêndio.