Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux
Dica publicada em Linux / Internet
Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux
Depois de ter escrito a dica OpenSnitch - firewall para aplicações no seu GNU/Linux e passar usar tal programa, achei que algo de errado não estava certo. Fuçando o opensnitch, percebi que meu vscode ainda se conectava quase que 2000 vezes por hora ao site da Microsoft e seus parceiros. É o fim da picada!
Pesquisando mais a fundo (ui) na internet, encontrei uma postagem interessante, você vê ela aqui: iptables - How to block internet access to certain programs on Linux - Server Fault
E lendo os comentários a procura de algo que pudesse cortar de vez essa liberdade do VScode (sim, na tirania mesmo!), encontrei alguém falando do Firejail.
Firejail roda qualquer aplicação em um sandbox, ou melhor, ela "cria um computador" diferente pra cada aplicação que você quiser que ele faça isso.
Pra instalar no Ubuntu:
sudo apt install firejail
E pra rodar uma aplicação sem acesso nenhum (nenhum é nenhum mesmo!), faça:
1. Primeiro rode o Firejail com a aplicação:
firejail --net=none /usr/share/code/code
O parâmetro --net=none indica que toda vez que abrir o VScode, ele irá iniciar no sandbox sem acesso a internet.
2. Depois, basta apenas rodar sua aplicação e está feito. No nosso exemplo, é o VScode. Então, basta executar ele normalmente e está bloqueado em nome de São Linus de Tuxedo!
Fontes:
Pra mais infos, consulte:
firejail --help
ou
man firejail
Pesquisando mais a fundo (ui) na internet, encontrei uma postagem interessante, você vê ela aqui: iptables - How to block internet access to certain programs on Linux - Server Fault
E lendo os comentários a procura de algo que pudesse cortar de vez essa liberdade do VScode (sim, na tirania mesmo!), encontrei alguém falando do Firejail.
Firejail roda qualquer aplicação em um sandbox, ou melhor, ela "cria um computador" diferente pra cada aplicação que você quiser que ele faça isso.
Pra instalar no Ubuntu:
sudo apt install firejail
E pra rodar uma aplicação sem acesso nenhum (nenhum é nenhum mesmo!), faça:
1. Primeiro rode o Firejail com a aplicação:
firejail --net=none /usr/share/code/code
O parâmetro --net=none indica que toda vez que abrir o VScode, ele irá iniciar no sandbox sem acesso a internet.
2. Depois, basta apenas rodar sua aplicação e está feito. No nosso exemplo, é o VScode. Então, basta executar ele normalmente e está bloqueado em nome de São Linus de Tuxedo!
Fontes:
- Firejail | security sandbox
- iptables - How to block internet access to certain programs on Linux - Server Fault
Pra mais infos, consulte:
firejail --help
ou
man firejail