Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux

Publicado por Samuel Leonardo em 17/12/2021

[ Hits: 654 ]

Blog: https://www.nerdki.blogspot.com

 


Firejail - cadeia neles! Sandbox para aplicações no seu GNU/Linux



Depois de ter escrito a dica OpenSnitch - firewall para aplicações no seu GNU/Linux e passar usar tal programa, achei que algo de errado não estava certo. Fuçando o opensnitch, percebi que meu vscode ainda se conectava quase que 2000 vezes por hora ao site da Microsoft e seus parceiros. É o fim da picada!

Pesquisando mais a fundo (ui) na internet, encontrei uma postagem interessante, você vê ela aqui: iptables - How to block internet access to certain programs on Linux - Server Fault

E lendo os comentários a procura de algo que pudesse cortar de vez essa liberdade do VScode (sim, na tirania mesmo!), encontrei alguém falando do Firejail.

Firejail roda qualquer aplicação em um sandbox, ou melhor, ela "cria um computador" diferente pra cada aplicação que você quiser que ele faça isso.

Pra instalar no Ubuntu:

sudo apt install firejail

E pra rodar uma aplicação sem acesso nenhum (nenhum é nenhum mesmo!), faça:

1. Primeiro rode o Firejail com a aplicação:

firejail --net=none /usr/share/code/code

O parâmetro --net=none indica que toda vez que abrir o VScode, ele irá iniciar no sandbox sem acesso a internet.

2. Depois, basta apenas rodar sua aplicação e está feito. No nosso exemplo, é o VScode. Então, basta executar ele normalmente e está bloqueado em nome de São Linus de Tuxedo!

Fontes:
Pra mais infos, consulte:

firejail --help
ou
man firejail


Outras dicas deste autor

Gravar CD com músicas mp3 no K3b

Como ler notícias com paywall

Baixe de graça alguns livros do O'Reilly

Músicas para ouvir enquanto programa

Sites e grupos para encontrar emprego de TI

Leitura recomendada

Música no Linux pela Rádio UOL

Synaptic com proxy

Flash Player (nonfree) no Debian - Instale com facilidade

Conheça o Big Tux Box

Phoenix - O Browser livre, leve e solto...

  

Comentários
[1] Comentário enviado por fabio em 17/12/2021 - 03:50h

Bem interessante esse firejail. Dica favoritada!

[2] Comentário enviado por mauricio123 em 17/12/2021 - 11:17h


Muito interessante.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

[4] Comentário enviado por SamL em 24/12/2021 - 09:26h


[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

Sendo síncero, eu desconheço esse vscodium, vou procurar aqui saber mais sobre ele. Valeu.

[5] Comentário enviado por SamL em 24/12/2021 - 09:32h


[4] Comentário enviado por SamL em 24/12/2021 - 09:26h


[3] Comentário enviado por cizordj em 23/12/2021 - 21:50h

Se o seu problema era a telemetria do vscode então por que não instalou o VSCodium?

Sendo síncero, eu desconheço esse vscodium, vou procurar aqui saber mais sobre ele. Valeu.

Simplesmente perfeito cara! Era tudo que eu queria, um binário livre de qualquer "malícia" e esperteza.
Vou trocar meu vscode pelo vscodium.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts