Firejail Linux

セキュリティ侵害のリスクを軽減するSUIDプログラム

セキュリティの分野でユーザーが直面しなければならない問題の1つは、承認されていないプロセスを実行するアプリケーションの問題であり、異なる性質のアプリケーションは、これが私たちの機器に引き起こす可能性のある損害です。Linuxでこれに対して保護するために、我々は Firejail を使用することができます.

これは、信頼性の低いアプリケーションの環境を制限し、制限する SUID プログラムです。プロセスを作成することができ、それに依存するすべての人は、一般的な方法で共有されているカーネルリソースの独自のプライベートビューを持っています。このように、アクセス許可を持たないアプリケーションは、この情報にアクセスできないため、最も機密性の高い情報が保護されます。

主な特徴と機能

あらゆる種類のプロセスを保護でき、Firefox、クロム、VLC.などのプログラム用の特定のセキュリティプロファイルが含まれています。これらは、その主な機能です。

• ファイル システム コンテナー: ローカル、chroot、オーバーレイ ファイル.
• 4つの安全フィルター。
• カスタマイズされたセキュリティ プロファイル。
• Linux 制御グループのリソース割り当て。
• ネットワークサポート。
• 統計とモニタリング。
• グラフィカル ユーザー インターフェイス。