segunda-feira, 15 de agosto de 2016
Limite a largura de banda usada pelos programas no Linux usando o firejail
Use o Firejail para limitar alargura de banda no Linux!
Impotante: A técnica apresentada aqui é putil e eficaz sendo voltada para ambientes domésticos ou com nenhuma exigÊncia de priorização de tráfego já que existem ferramentas
Limitar a largura de banda dos programas é uma técnica que pode ser usada para vários objetivos, um deles é o de tornar a largura de banda total disponível sendo assim, limitar a largura de banda de alguns programas como por exemplo o navegador garante o uso mais eficiente e um compartilhamento mais justode largura de banda total. Limitar a largura de banda em programas no Linux é uma boa opção quando desejamos priorizar serviços concomitantes no seu sistema.
Firejail
O Firejail é uma ferramenta leve e usada para isolar uma ou mais aplicações do resto do sistema ("sandbox"), Baseada em namespaces e seccomp-bpf – funcionalidades do Kernel Linux que isolam e virtualizam recursos do sistema. AsCom isso as aplicações que rodarem sob o Firejail estarão, efetivamente, com permissão e recursos do sistema limitados (conforme configuração do serviço). Tudo isso, para minimizar o risco de segurança.
O Firejail foi escrito em linguagem C e ele roda em qualquer versão do ao 3.x. O Firejais isola (sandboxing) qualquer tipo de processo que podem ser serviços de rede, aplicações gráficas ou sessões de login de usuários. O Firajail também inclui perfis sandbox para uma série de programas mais comuns do Linux, bem como: Mozilla Firefox, Chromium, VLC, Transmission e outros.
O Firejail está disponível nos repositórios de testes do Debian (jessie-backports/testing/sid) e no repositório oficial do Ubuntu 15.10 (“Wily Lobisomem”). Para outras distros, está disponível o source, pacotes .deb e .rpm. No caso do Arch Linux, o firejail está disponível no AUR.
Conforme sua distribuição Linux, baixe os pacotes aqui. No caso, foi testado no Ubuntu Mate.
Obs: Antes de fazer a isntalação confira a lista de problemas conhecidos que são divulgados no site oficial do projeto.
Para fazer a instalação abra o terminal e cole o comando abaixo:
sudo dpkg -i /home/ricardo/firejail_0.9.40_1_amd64.deb
Como foi dito anteriormente, caso você esteja usando o Debian Testing ou Ubuntu 15.10 você pode instalar diretamente via apt-get
Para gazer isso, abra o rerminal e cole o comando abaixo
sudo apt-get install firejail
Obs: O Firejail funciona diretamente via linha de comando (CLI). Mas, existe também uma interface gráfica chamada Firetools para iniciar e monitorar aplicações executadas com o Firejail.
Abra p o terminal e cole o comandoi abaixo:
firejail
Após o comando ser executado, você entrará num espaço do Kernel isolado. A partir desse momento, qualquer processo que for iniciado será isolado 😉
Contudo, para que você possa limitar a largura de banda usada pelos programas no Linux usando o firejail você usará esses parâmetros:
firejail –net=eth0 firefox
firejail –net=eth0 transmission-qt
Nestes exemplos, foi preciso informar a interface de conexão com a rede (eth0,wlan,ppp0) e o aplicativo a ter o controle de banda determinado; no caso o Firefox e o Transmission.
O próximo passo é obter a PID, ou seja, o processo de identificação do processo sandbox, e não o PID do aplicativo. Basta executar:
firejail –list | grep ‘firefox’ | awk -F: ‘{print $ 1}’
Por fim , você pode definir o limite de largura de banda para a aplicação desejada. Abra outra aba no terminal e use o comando abaixo:
firejail –bandwidth=PID set eth0 250 100
Embrando que o PID é o ID do processo da aplicação sandbox, etho é o nome da interface e 250 e 100 são valores de download e upload (kbps), respectivamente.
Para maiores informações visite o site oficial
Para fazer o download, clique aqui.
Fonte
Até a próxima!!!
Marcadores: Linux, Android, Segurança
Firejail,
Tutorial. gnu/Linux
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário