Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Firejail Sandbox
#1
Información 
Firejail Sandbox (algo mas de seguridad para Linux)

Firejail Sandbox 

Firejail es un programa SUID que reduce el riesgo de fallos de seguridad al restringir el entorno de ejecución de aplicaciones de confianza con los namespaces de Linux y Seccomp-BPF . Permite a un proceso y todos sus descendientes a tener su propia vista privada de los recursos del núcleo globalmente compartidos, como la pila de red, tabla de procesos, montar tabla. 
Escrito en C con prácticamente ninguna dependencia, el software se ejecuta en cualquier ordenador Linux con una versión 3.x kernel o más reciente. La zona de pruebas es liviana, la sobrecarga es baja. No hay archivos de configuración complicados para editar, no hay conexiones de socket abierto, no hay demonios que se ejecutan en segundo plano. Todas las funciones de seguridad se aplican directamente en el núcleo de Linux y disponible en cualquier ordenador Linux. 

Firejail puede utilizarse como sandbox en cualquier tipo de proceso: servidores, aplicaciones gráficas, e incluso sesiones de inicio de sesión de usuario. El software incluye perfiles de seguridad para un gran número de programas de Linux: Mozilla Firefox, el cromo, el VLC, transmisión, etc. Para iniciar el sandbox , anteponga a los comandos con "firejail". 

Original: 

Cita:DESCRIPTION 
Firejail is a SUID sandbox program that reduces the risk of security 
breaches by restricting the running environment of untrusted applica‐ 
tions using Linux namespaces, seccomp-bpf and Linux capabilities. It 
allows a process and all its descendants to have their own private view 
of the globally shared kernel resources, such as the network stack, 
process table, mount table. Firejail can work in a SELinux or AppArmor 
environment, and it is integrated with Linux Control Groups. 

Written in C with virtually no dependencies, the software runs on any 
Linux computer with a 3.x kernel version or newer. It can sandbox any 
type of processes: servers, graphical applications, and even user login 
sessions. 

Firejail allows the user to manage application security using security 
profiles. Each profile defines a set of permissions for a specific 
application or group of applications. The software includes security 
profiles for a number of more common Linux programs, such as Mozilla 
Firefox, Chromium, VLC, Transmission etc.



[Imagen: firetools-main.png?w=625&h=464] 

Ej.: 

Cita:$ firejail transmission-gtk



[Imagen: seccomp-transmission-final.png?w=625&h=643] 

Yo lo uso para los navegadores. O si bajo alguna APP que me parece extraña... su uso es muy sencillo. 

les dejo el link de descarga: 

[url]https://firejail.wordpress.com/
[/url] 

------------------ 
Edicion: 

Les dejo el enlace de la app para algunas releases: 

[url]https://sourceforge.net/projects/firejail/files/firejail/
[/url] 

------------------ 
Edicion 2: 

Al correr el navegador con el firejail (así viene configurado por defecto) solo podrá acceder a la carpeta de "Descargas", no encontré otro límite. 

Adjunto un video de firejail abriendo MWord 2010 (wine) como ejemplo de que no ralentiza (al menos de manera apreciable) las aplicaciones. 



link: [url]https://www.youtube.com/watch?v=QUMWj0aFkJ4[/url] 
#2
Gracias por el tema, gracias por compartir, no creo que lo utilice pero bueno muchas gracisd
#3
Muchas gracias por compartir, vamos a probarlo.
WWW




Usuarios navegando en este tema: 1 invitado(s)