Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 17/12/2021

[ Hits: 3.027 ]

 


Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux



Depois de ter escrito a dica OpenSnitch - firewall para aplicações no seu GNU/Linux e passar usar tal programa, achei que algo de errado não estava certo. Fuçando o opensnitch, percebi que meu vscode ainda se conectava quase que 2000 vezes por hora ao site da Microsoft e seus parceiros. É o fim da picada!

Pesquisando mais a fundo (ui) na internet, encontrei uma postagem interessante, você vê ela aqui: iptables - How to block internet access to certain programs on Linux - Server Fault

E lendo os comentários a procura de algo que pudesse cortar de vez essa liberdade do VScode (sim, na tirania mesmo!), encontrei alguém falando do Firejail.

Firejail roda qualquer aplicação em um sandbox, ou melhor, ela "cria um computador" diferente pra cada aplicação que você quiser que ele faça isso.

Pra instalar no Ubuntu:

sudo apt install firejail

E pra rodar uma aplicação sem acesso nenhum (nenhum é nenhum mesmo!), faça:

1. Primeiro rode o Firejail com a aplicação:

firejail --net=none /usr/share/code/code

O parâmetro --net=none indica que toda vez que abrir o VScode, ele irá iniciar no sandbox sem acesso a internet.

2. Depois, basta apenas rodar sua aplicação e está feito. No nosso exemplo, é o VScode. Então, basta executar ele normalmente e está bloqueado em nome de São Linus de Tuxedo!

Fontes:
Pra mais infos, consulte:

firejail --help
ou
man firejail


Outras dicas deste autor

Abrindo URL com o navegador padrão do sistema, sem especificar qual navegador usar

Gravar CD com músicas mp3 no K3b

Como jogar Kogama no Linux

Ativando execução de scripts CGI no Lighttpd

Tux Games: jogos para seus filhos pequenos

Leitura recomendada

MAC + IP direto no SQUID

Criando um plugin do Firefox para pesquisar artigos e dicas no Viva o Linux

Emulador x86 em Javascript rodando GNU/Linux. Falta o que agora?

Visualizando acessos dos usuários em tempo real no Squid

Compartilhando a Internet

  

Comentários
[1] Comentário enviado por fabio em 17/12/2021 - 03:50h

Bem interessante esse firejail. Dica favoritada!

[2] Comentário enviado por maurixnovatrento em 17/12/2021 - 11:17h


Muito interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

[4] Comentário enviado por SamL em 24/12/2021 - 09:26h


[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

Sendo síncero, eu desconheço esse vscodium, vou procurar aqui saber mais sobre ele. Valeu.

[5] Comentário enviado por SamL em 24/12/2021 - 09:32h


[4] Comentário enviado por SamL em 24/12/2021 - 09:26h


[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

Sendo síncero, eu desconheço esse vscodium, vou procurar aqui saber mais sobre ele. Valeu.

Simplesmente perfeito cara! Era tudo que eu queria, um binário livre de qualquer "malícia" e esperteza.
Vou trocar meu vscode pelo vscodium.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts