Hlavní navigace

Jak zlepšit bezpečnost prohlížeče pomocí Firejail

Sdílet

Jan Fikar 11. 7. 2017

Na serveru Linuxconfig včera vyšel jednoduchý návod na zlepšení bezpečnosti aplikací komunikujících s internetem pomocí sandboxu Firejail. Návod je velmi jednoduchý, zvládnou jej i začátečníci.

Nejprve je potřeba Firejail nainstalovat, v návodu naleznete příkaz pro pět největších distribucí. Poté prostě pustíte prohlížeč ve Firejailu takto: firejail firefox. Navíc je možné použít přepínač --seccomp, který bude filtrovat systémová volání a --private, který vytvoří dočasný sandbox a po ukončení všechna data smaže.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 7. 2017 4:56

    Kuna (neregistrovaný) 46.101.139.---

    Základní návod spočívá především v nepoužívání šmejdware (jakým Mozilla produkty jsou) v prostředí šmejdOS (jakým Microsoft produkty jsou). Další šmejdware jako jails, sandboxes a podobnej fekál zatěžující systémové prostředky není potřeba... Jaký vlastně existuje důkaz, že Firejail není zrovnatak děravý. Dnes asi stačí říct, že země se středem vesmíru a ostatní tomu budou věřit... Středověk asi neskončil...

  • 12. 7. 2017 10:53

    kuna_je_k0k0s (neregistrovaný) 165.72.200.---

    dalsi pravoverny linuxak, ktory ani netusi aku reziu navyse ma jail, chmod , ci sandbox

  • 12. 7. 2017 10:01

    Mln (neregistrovaný) ---.178-41-73.t-com.sk

    Pouzivam firejail na vsetky programy komunikujuce s internetom (firefox, skype, deluge atd). Firejail je tiez jednofuchy sposob ako zakazat nejakemu konkretnemu programu pristup k sieti, co sq dnes v dnesnej dobe hodi, kedze jednoduche aplikacne firewally preclinux su v rannej alfa verzii. Webove prehliadace su komplexny a neustale sa meniaci kus sw, tam proste vzdy budu chyby.

  • 12. 7. 2017 11:51

    s (neregistrovaný) 82.119.242.---

    Potreboval sem si "osandboxovat" svoji aplikaci a proto sem koukal na zdrojak fj jak se to tam dela. Mno... na to, ze ta vec ma suid, je to jedna velka prasecina. Parsovani argumentu je fakt ukazka "programatorskeho umeni". Ale uznavam, ze kdyz uz pres to neco bezi, bude to opravdu "za mrizema". Ale nez se to pusti a zinterpretujou argumenty... proste bordel! Rozhodne bych to nedaval k dispozici neznamym userum. Napsat pro to lokalni exploit asi nebude moc slozity.