September 27, 2022 9:19 pm

Comment mettre des applications Sandbox dans les systèmes Linux

Parfois, nous devons exécuter une application en laquelle nous n’avons pas confiance, mais nous craignons qu’elle ne consulte ou ne supprime nos données personnelles, car même si les systèmes Linux sont moins sujets aux logiciels malveillants, ils ne sont pas complètement à l’abri. Peut-être souhaitez-vous accéder à un site Web qui semble louche. Ou peut-être avez-vous besoin d’accéder à votre compte bancaire ou à tout autre site traitant d’informations privées sensibles. Vous pouvez faire confiance au site Web, mais ne faites pas confiance aux modules complémentaires ou aux extensions installés dans votre navigateur.

Dans chacun des cas ci-dessus, bac à sable est utile. L’idée est de restreindre l’application non approuvée dans un conteneur isolé -a bac à sable afin qu’il n’ait pas accès à nos données personnelles ou aux autres applications de notre système. Bien qu’il existe un logiciel appelé Sandboxie qui fait ce dont nous avons besoin, il n’est disponible que pour Microsoft Windows. Mais les utilisateurs de Linux n’ont pas à s’inquiéter, puisque nous avons Firejail Pour le boulot.

Alors sans plus tarder, voyons voir comment configurer Firejail sur un système Linux et l’utiliser pour sandboxer des applications sous Linux :

Installer Firejail

Si vous utilisez DebianName, Ubuntuou Menthe Linuxouvrez le Terminalet entrez ce qui suit commande:

[sourcecode]sudo apt installer firejail[/sourcecode]

Saisissez le mot de passe de votre compte et appuyez sur Entrer. Si on vous demande une confirmation, tapez yet appuyez sur Entrer encore.

Si vous utilisez Feutreou tout autre Distribution basée sur RedHatremplacez simplement apt par Miam. Le reste des instructions reste le même :

[sourcecode]sudo miam installer firejail[/sourcecode]

Vous êtes maintenant prêt à exécuter Firejail.

Facultatif : Installer l’interface graphique

Vous pouvez choisir d’installer l’interface graphique officielle de Firejail appelée Firetools. Il n’est pas disponible dans les dépôts officiels, nous devrons donc l’installer manuellement.

1. Téléchargez le fichier d’installation de votre système. Debian, Ubuntu et menthe les utilisateurs doivent télécharger le fichier se terminant par .deb. Je suis sur une installation Mint 64 bits, j’ai donc sélectionné firetools_0.9.40.1_1_amd64.deb.

2. Une fois le téléchargement terminé, ouvrez le Terminalet accédez à votre Téléchargements dossier en exécutant cd ~/Downloads.

3. Installez maintenant le package Firetools en exécutant la commande sudo dpkg -i firetools*.deb.

4. Entrez votre mot de passe, appuyez sur Entreret tu as fini.

Utilisation de base

Dans un Terminalécrivez firejail, suivi de la commande que vous devez exécuter. Par exemple, exécuter Firefox:

[sourcecode]firejail firefox[/sourcecode]

Assurez-vous de fermez d’abord toutes les fenêtres de Firefox. Si vous ne le faites pas, il ouvrira simplement un nouvel onglet ou une nouvelle fenêtre dans la session en cours, annulant tout avantage de sécurité que vous obtiendriez de Firejail.

De même, pour Google Chrome:

[sourcecode]firejail google chrome[/sourcecode]

L’exécution de commandes comme celle-ci donne à l’application accès à seulement quelques répertoires de configuration nécessaireset ton Dossier de téléchargements. L’accès au reste du système de fichiers et aux autres répertoires de votre dossier Accueil est limité. Cela peut être démontré en essayant d’accéder à mon dossier personnel à partir de Chrome :

chrome_restricted

Comme vous pouvez le constater, la plupart de mes dossiers, y compris les images, les documents et autres, ne sont pas accessibles à partir du chrome en bac à sable. Si j’essaie toujours d’y accéder en modifiant l’URL, j’obtiendrai un Fichier introuvable Erreur:

chrome_acces_denied

Restreindre davantage les applications

Parfois, vous pourriez avoir besoin de plus de restrictions, par exemple, vous voudrez peut-être utiliser un profil de navigateur complètement frais sans historique et sans add-ons. Supposons que vous ne souhaitiez pas non plus que votre navigateur Web accède à votre dossier Téléchargements. Pour cela, nous pouvons utiliser le privé option. Exécutez l’application comme suit :

[sourcecode]firejail google-chrome – privé[/sourcecode]

Cette méthode limite complètement l’application – elle démarre toujours dans un état neuf et ne peut même pas créer ou télécharger de nouveaux fichiers.

Utilisation de l’interface graphique – Firetools

Si vous préférez utiliser une interface graphique au lieu d’exécuter une commande à chaque fois, vous pouvez utiliser l’interface graphique pour Firejail appelée Firetools. Ouvrez le terminal et exécutez la commande firetools. Vous verrez une fenêtre comme celle-ci :

firetools-écran

Tu peux double-cliquez sur n’importe quelle application préconfigurée (Firefox et VLC ici) pour l’exécuter en bac à sable. Si vous souhaitez ajouter une application, faites un clic droit sur un espace vide de l’application Firetools, et cliquez sur Éditer:

Éditer

Vous pouvez maintenant entrer le nom, la description et la commande que vous souhaitez exécuter. La commande serait la même que celle que vous exécuteriez dans une console. Par exemple, pour créer une icône pour Google Chrome que vous souhaitez exécuter dans privé mode, vous saisiriez ce qui suit :

chrome_config

Maintenant, double-cliquez simplement sur l’icône que vous venez de créer pour lancer l’application :

chrome_running

VOIR AUSSI : 10 conseils importants pour assurer la sécurité de votre appareil Android

Exécutez des applications douteuses en toute sécurité sur Linux avec Firejail

C’est tout de notre côté lorsqu’il s’agit de sandboxer des applications non fiables sous Linux avec Firejail. Si vous souhaitez en savoir plus sur les options avancées de sandboxing proposées par Firejail, consultez la documentation officielle. Pourquoi utilisez-vous Firejail ? Cela vous a-t-il sauvé des applications ou des sites Web malveillants ? Assurez-vous de nous le faire savoir en nous envoyant une ligne dans la section des commentaires ci-dessous.

Comments (0)

Leave a Reply

Your email address will not be published.