Firejail- Proteção de Segurança
O Firejail é um programa SUID que reduz o risco de violações de segurança, restringindo o ambiente de execução de aplicativos não confiáveis que usam namespaces do Linux e seccomp-bpf. Ele permite que um processo e todos os seus descendentes tenham sua própria visão particular dos recursos do kernel compartilhados globalmente, como a pilha de rede, a tabela de processos e a tabela de montagem.
Escrito em C praticamente sem dependências, o software é executado em qualquer computador Linux com uma versão do kernel 3.x ou mais recente. A caixa de areia é leve, a sobrecarga é baixa. Não há arquivos de configuração complicados para editar, nenhuma conexão de soquete aberta, nenhum daemons sendo executado em segundo plano. Todos os recursos de segurança são implementados diretamente no kernel do Linux e estão disponíveis em qualquer computador Linux. O programa é lançado sob licença GPL v2.
O Firejail pode proteger qualquer tipo de processo: servidores, aplicativos gráficos e até sessões de login do usuário. O software inclui perfis de segurança para um grande número de programas Linux: Mozilla Firefox, Chromium, VLC, Transmission, etc. Para iniciar o sandbox, prefixe seu comando com “firejail”:
firejail firefox # iniciando o Mozilla Firefox
firejail transmission-gtk # iniciando Transmission BitTorrent
firejail vlc # iniciando VideoLAN Client
sudo firejail /etc/init.d/nginx start # iniciando o servidor web nginx
Instalação
Para requisitar que um pacote/programa entre para o repositório do blog, você deve se tornar um apoiador através do apoia-se, lembre-se de entrar em contato para verificar se o pacote/programa pretendido funciona no Manjaro.
Modo gráfico: procure o firejail no Pamac, marque para instalar e clique em aplicar.
Terminal: utilize um dos comandos abaixo.
pamac install firejailpamac build firejail-gitAtenção. #
Após instalar a ferramenta, se você for instalar o warsaw, feche os navegadores antes da instalação do plugin warsaw se configurou os navegadores para utilizar o firejail, ele pode interferir na primeira configuração, após ter feito a configuração do warsaw você pode utilizar o firejail normalmente.
Desenvolvimento. #
Firejail é um projeto comunitário. Não é afiliados a nenhuma empresa e não tem metas comerciais. O foco é o desktop Linux. Usuários domésticos e iniciantes Linux são o mercado alvo. O software é construído por uma grande equipe internacional de voluntários no GitHub. Especialista ou apenas um usuário regular do Linux, você está convidado a se juntar ao projeto!
Créditos. #
FonteCaso algum programa que você goste ainda não tenha uma versão para Manjaro, por favor, escreva nos comentários o nome do programa que iremos procurar por algum equivalente ou, se possível a portabilidade para Manjaro, entraremos em contato com desenvolvedores.
Por favor, não deixe de compartilhar nas redes sociais as publicações deste blog, pois nosso incentivo para produzir um conteúdo bacana é saber que estamos ajudando pessoas a conhecer cada vez mais as funcionalidades dessa maravilhosa distro Linux.
Veja também
- Warsaw finalmente está funcionando corretamente.
- Minitube no Manjaro!
- MuseScore- crie, execute e imprima suas partituras.
- QPass- gerenciador de senha.
- Banco de dados para pentesters
Acompanhe o blog