Programa SUID para reducir riesgos en brechas de seguridad
Uno de los problemas al que en el ámbito de seguridad tenemos que hacer frente cualquier usuario es el de las aplicaciones que ejecutan procesos no autorizados, siendo de diferente índole los perjuicios que ello puede acarrear en nuestro equipo. Para protegerse ante ello en Linux podemos usar Firejail.
Se trata de un programa SUID que restringe y limita el entorno de aplicaciones no confiables. Es capaz de hacer que un proceso y todos aquellos que dependen de él tengan una vista privada propia de los recursos del núcleo que se comparten de manera general. De esta manera aplicaciones que no cuentan con permisos no pueden acceder a esta información resguardando así aquella que es más sensible.
Características y funciones principales
Puede proteger cualquier tipo de proceso e incluye perfiles de seguridad específicos para programas como Firefox, Chromium, VLC… estas son sus principales características:
- Contenedor para el sistema de archivos: local, chroot, archivos superpuestos…
- Cuatro filtros de seguridad.
- Perfiles de seguridad personalizados.
- Asignación de recursos para grupos de control de Linux.
- Soporte de redes.
- Estadísticas y monitorización.
- Interfaz gráfica de usuario.
Elies Guzmán
Licenciado en Historia y, más tarde, en Documentación, cuento con más de una década de experiencia probando y escribiendo sobre apps: reviews, guías, artículos, noticias, trucos… han sido innumerables, sobre todo en Android, sistema operativo...