Perguntas sobre 'firejail'

2
respostas

É esperado que o firejail permita R / W fora do sandbox sem o flag "--overlay"?

Acabou de instalar firejail no Ubuntu 16.04 (versão 0.9.38 ) e de acordo com isso revista linux artigo , por padrão deve fazer R / O o sistema de arquivos inteiro: The programs in the sandbox have only read access to all directories...
12.12.2016 / 10:36
2
respostas

Como criar uma interface de rede somente Tor adequada para Firejail?

O método bem conhecido, mas inseguro , é usar torify . Não é seguro porque pedimos a um aplicativo para usar o Tor e não forçá-lo. Se o aplicativo se comportar mal ou estiver sendo explorado por um bug, ele ainda permitirá que conexões não-To...
22.04.2016 / 14:08
0
respostas

Como o firejail constrói sua lista negra padrão?

Quando inicio firejail , vejo meu diretório pessoal completo. Quando inicio firejail --whitelist=~/something , vejo apenas something em minha casa. Agora eu gostaria de restringir mais acesso ao sistema. Por exemplo, posso adicionar --bl...
24.05.2017 / 22:59
0
respostas

DNS não está funcionando no firejail

Eu tento fazer um teste ssh firejail usuário para testar arquivos baixados. Mas a pesquisa de nome para minha configuração não está funcionando. / etc / passwd: UserName:x:9999:9999:,,,:/home/UserName:/usr/bin/firejail /etc/firejail/login...
10.02.2017 / 11:34
1
resposta

redireciona o tráfego da ponte para o proxy http

Se eu criar uma nova instância de uma ponte ethernet: # brctl addbr br1 # ip link set dev br1 up # ip addr add 10.100.100.1/24 dev br1 Inicie o tinyproxy ouvindo localhost em sua porta padrão 8888: # tinyproxy Com firejail...
28.01.2017 / 16:06
0
respostas

sudo / pkexec vs sandbox: Diferenças e vantagens / desvantagens

Eu estou olhando para rodar o Jitsi no Debian. Por motivos de segurança, quero isolar o Jitsi do resto do sistema. Eu poderia usar uma VM, mas quero uma solução mais leve. Então eu olhei para o sudo / pkexec vs. Firefail. Para pkexec , foi o...
20.09.2018 / 18:38
2
respostas

Como posso executar aplicativos locais através do firejail?

Eu instalei o pacote debian localmente. Eu escolhi aleatoriamente o Opera, extraí via dkpg -x opera-x.y.z.deb ~/bin/opera_package , e criei um link simbólico na pasta ~/bin do meu usuário (que está no caminho do usuário). Tentativa de ex...
05.04.2017 / 18:54
1
resposta

Como usar a tela quando o / dev / tty está desabilitado?

O FireJail fornece um ambiente seguro que retira arquivos / dev com um pequeno número de exceções. Então, quando eu tento executar screen dentro do ambiente, eu recebo "Deve estar conectado a um terminal". tty responde com "not a tty"....
27.12.2016 / 06:07
1
resposta

Firejail ou chroot [fechado]

Qual é a diferença entre Firejail e chroot em caso de segurança? Quero dizer, devo confiar em uma ferramenta interna ou de terceiros para sandboxing aplicativos não confiáveis que poderiam ser potencialmente direcionados para prejudicar ou ro...
29.01.2017 / 16:25
0
respostas

firejail: processo-filho não é sandbox?

No que diz respeito ao sandbox "firejail" , encontrei um fenómeno que não está completamente claro para mim. Meu entendimento sempre foi que, sempre que eu inicio um programa / processo em firejail , esse processo é armazenado em sandbox. T...
26.07.2018 / 14:59