Firejail: Security Sandbox
In der Artikelserie »Linux härten« wollte ich Firejail eigentlich nicht berücksichtigen. Nach einem Langzeittest muss ich sagen: Das war ein Fehler. Firejail eignet sich nach meinem Empfinden weitaus besser für den täglichen Gebrauch auf dem Linux-Desktop als bspw. AppArmor. Von grsecurity bin ich allerdings enttäuscht: Für den Desktop-Betrieb muss der Nutzer eine Menge Fallstricke umgehen, bevor das überhaupt mal läuft. Auf Servern mit wenigen Diensten ist grsecurity hingegen wieder empfehlenswert.
Das bedeutet: Für die Artikelserie »Linux härten« werde ich zum Abschluss noch Firejail vorstellen.