Na serveru Linuxconfig včera vyšel jednoduchý návod na zlepšení bezpečnosti aplikací komunikujících s internetem pomocí sandboxu Firejail. Návod je velmi jednoduchý, zvládnou jej i začátečníci.
Nejprve je potřeba Firejail nainstalovat, v návodu naleznete příkaz pro pět největších distribucí. Poté prostě pustíte prohlížeč ve Firejailu takto: firejail firefox
. Navíc je možné použít přepínač --seccomp
, který bude filtrovat systémová volání a --private
, který vytvoří dočasný sandbox a po ukončení všechna data smaže.