crear sandbox en linux

Sandbox en Linux o cómo evitar el minado de criptomonedas


Recientemente se publicaban ciertos artículos avisando de la existencia de malware que afectaba a los navegadores y que los usuarios de Linux (confiados “ellos”) no estaban a salvo de tamañas canalladas cuando visitaban páginas de dudosa procedencia plagaditas de publicidad y de enlaces sospechosos (páginas de descarga de torrents, páginas web porno, páginas de enlaces, …)

De todos es debería ser conocido que el modo incógnito o el sandbox de Google Chrome no es tan seguro ni eficiente como se podría creer y que incluso se puede (no con mucha dificultad) hacer un perfil del usuario que está detrás de dicha navegación “privada”.

Por fortuna, existen multitud de herramientas que permiten aislar nuestra navegación en Internet aislándonos un poco más de los peligros que acechan “ahí fuera” 😅

Ya en mi época (oscura) de usuario Windows (debía ser el 2000 con su “temible” efecto) utilizaba máquinas virtuales (vmWare en aquella época) o sandboxes para evitar (cuando tocaba ejecutar algún crack o generador de claves o navegar por Internet buscándolos) posibles daños en mi equipo (usar un usuario sin permisos de administración no me parecía suficiente protección ante dichas amenazas)

Para protegerme tiendo a:

  1. Enjaular (mediante sandbox) mi navegador web
  2. Utilizar Pi-Hole para evitar publicidad “dañina” y/o ofensiva en mi red local (otros tienden a Ad-block y similares, no tienen por qué ser incompatibles, ambas soluciones 👍)

Aunque existen multitud de herramientas (si os interesan algunas alternativas no tenéis mas que preguntar en los comentarios) para enjaular aplicaciones en Linux, suelo utilizar para limitar el ancho de banda de red (y simular distintas velocidades de navegación) cuando hago pruebas de algunos de mis proyectos de desarrollo así que utilizo para protegerme la misma que para hacer simulaciones: firejail

Os recomiendo el siguiente artículo de Joan para conocer todos los detalles de instalación de Firejail y posibles usos adicionales pues no sería capaz de hacerlo mejor y, de paso, me ahorro el trabajo (la finalidad de este artículo es ofrecer una solución a los temores que algunos “navegantes” han ido expresando estos días 😉 )

Sólo recomendarte que (una vez instalado), cuando vayas a visitar páginas de torrents (por poner un ejemplo) de esas que cada vez que pinchas te salen diez millones de pop-ups, lo hagas con un navegador enjaulado en una sandbox con un

firejail chromium&

o

firejail firefox&

según tu navegador web… el ampersand (&) no está de más por si cierras la terminal por error 😉

Conclusión

Sencilla precaución que te permitirá navegar por webs con posibles scripts de criptojacking con algo más de tranquilidad y sabiendo que nada debería salir de la jaula y alcanzar tu equipo fuera de ese proceso.

Y tú…

  • ¿Sueles tomar precauciones cuando navegas por Internet?
  • ¿Utilizas complementos del navegador como MinerBlock o No Coin o tiras de sandboxes?
  • ¿Qué otras sandboxes conoces y/o utilizas?
  • ¿Nos das algunos consejos para navegar más seguros?

2 comentarios en “Sandbox en Linux o cómo evitar el minado de criptomonedas

  1. Muy bueno, yo soy de esos confiados que no hace mucho caso y pienso que boy seguro. La solución de Pi hole es muy buena.

    Esta solución está muy bien, con crear un lanzador de gnome con firejail ya lo tenemos en nuestro escritorio y no nos hace falta entrar la terminal.

    Un saludo,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.