Check the new version here

Popular channels

Firejail Sandbox (algo mas de seguridad para Linux)

Firejail Sandbox

Firejail es un programa SUID que reduce el riesgo de fallos de seguridad al restringir el entorno de ejecución de aplicaciones de confianza con los namespaces de Linux y Seccomp-BPF . Permite a un proceso y todos sus descendientes a tener su propia vista privada de los recursos del núcleo globalmente compartidos, como la pila de red, tabla de procesos, montar tabla.
Escrito en C con prácticamente ninguna dependencia, el software se ejecuta en cualquier ordenador Linux con una versión 3.x kernel o más reciente. La zona de pruebas es liviana, la sobrecarga es baja. No hay archivos de configuración complicados para editar, no hay conexiones de socket abierto, no hay demonios que se ejecutan en segundo plano. Todas las funciones de seguridad se aplican directamente en el núcleo de Linux y disponible en cualquier ordenador Linux.

Firejail puede utilizarse como sandbox en cualquier tipo de proceso: servidores, aplicaciones gráficas, e incluso sesiones de inicio de sesión de usuario. El software incluye perfiles de seguridad para un gran número de programas de Linux: Mozilla Firefox, el cromo, el VLC, transmisión, etc. Para iniciar el sandbox , anteponga a los comandos con "firejail".

Original:

DESCRIPTION
Firejail is a SUID sandbox program that reduces the risk of security
breaches by restricting the running environment of untrusted applica‐
tions using Linux namespaces, seccomp-bpf and Linux capabilities. It
allows a process and all its descendants to have their own private view
of the globally shared kernel resources, such as the network stack,
process table, mount table. Firejail can work in a SELinux or AppArmor
environment, and it is integrated with Linux Control Groups.

Written in C with virtually no dependencies, the software runs on any
Linux computer with a 3.x kernel version or newer. It can sandbox any
type of processes: servers, graphical applications, and even user login
sessions.

Firejail allows the user to manage application security using security
profiles. Each profile defines a set of permissions for a specific
application or group of applications. The software includes security
profiles for a number of more common Linux programs, such as Mozilla
Firefox, Chromium, VLC, Transmission etc.




Ej.:

$ firejail transmission-gtk




Yo lo uso para los navegadores. O si bajo alguna APP que me parece extraña... su uso es muy sencillo.

les dejo el link de descarga:

https://firejail.wordpress.com/
4Comments
      GIF
      New