Firejail: Security Sandbox
In der Artikelserie »Linux härten« wollte ich Firejail eigentlich nicht berücksichtigen. Nach einem Langzeittest muss ich sagen: Das war ein Fehler. Firejail eignet sich nach meinem Empfinden weitaus besser für den täglichen Gebrauch auf dem Linux-Desktop als bspw. AppArmor. Von grsecurity bin ich allerdings enttäuscht: Für den Desktop-Betrieb muss der Nutzer eine Menge Fallstricke umgehen, bevor das überhaupt mal läuft. Auf Servern mit wenigen Diensten ist grsecurity hingegen wieder empfehlenswert.
Das bedeutet: Für die Artikelserie »Linux härten« werde ich zum Abschluss noch Firejail vorstellen.
Der Kuketz-Blog ist spendenfinanziert!
Mitmachen ➡
24. November 2016
Firejail – Linux härten Teil4
Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
25. Februar 2016
Sicheres Desktop System – Linux härten Teil1
Linux Desktop-System härten und das Risiko von Schwachstellen und deren Folgen minimieren
27. Juli 2016
AppArmor – Linux härten Teil3
Die Folgen eines Zero-Day-Exploits mit AppArmor verringern.
29. April 2016
Linux Systemhärtung Basis – Linux härten Teil2
Anleitung für die Absicherung bzw. Härtung eines Linux Desktop-Systems
10. Mai 2021
Brave: Datensendeverhalten Desktop-Version – Browser-Check Teil1
Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.