Setuid-Programm zur Reduzierung von Risiken bei Sicherheitslücken
Eines der Probleme, mit denen jeder Benutzer im Bereich Sicherheit konfrontiert ist, sind Anwendungen, die nicht autorisierte Prozesse ausführen. Zudem sind die Schäden, die diese für unser Team verursachen können, mannigfaltig. Um uns unter Linux zu schützen, können wir Firejail verwenden.
Es handelt sich um ein Setuid-Programm, das die Umgebung nicht vertrauenswürdiger Anwendungen begrenzt und einschränkt. Es ist in der Lage, einem Prozess, und allem, was davon abhängt, eine eigene Sicht auf die Kernressourcen zu geben, die allgemein gemeinsam genutzt werden. Auf diese Weise können Anwendungen, die keine Berechtigungen haben, nicht auf diese Informationen zugreifen. So werden diejenigen geschützt, die am sensibelsten sind.
Haupteigenschaften und Funktionen
Um jegliche Art von Prozess zu schützen, insbesondere spezifische Sicherheitsprofile für Programme wie Firefox, Chromium, VLC, etc., hat die App diese Haupteigenschaften:
- Container für das Dateisystem: lokal, chroot, überlappende Dateien ...
- Vier Sicherheitsfilter
- Benutzerdefinierte Sicherheitsprofile
- Ressourcenzuweisung für Linux-Kontrollgruppen
- Netzwerkunterstützung
- Statistik und Überwachung
- Grafische Benutzeroberfläche
Mit einem Hochschulabschluss in Geschichte und später in Dokumentationswesen verfüge ich über mehr als ein Jahrzehnt Erfahrung im Testen und Schreiben von Apps: Rezensionen, Anleitungen, Artikel, Nachrichten, Tricks ... es waren zahllose, vor...
Corinna Graf