Browse Source

mettere un software in scatola (firejail) completato

master
dan 3 years ago
parent
commit
1d9b036c60
Signed by: dan GPG Key ID: 1C58C6DAD3D30CCB
  1. 20
      book.md

20
book.md

@ -290,7 +290,7 @@ Verificare una firma
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian,
farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
tantomeno all'ora di cena*
# Collegarsi a un pc usando ssh con scambio di chiavi
@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
# Compartimentare (sandbox) ---da terminare
# Mettere un software in scatola
Per compartimentare un software senza complicazioni usare firejail
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
uscire, per evitare che faccia danni al sistema
apt-get install firejail
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
può accedere al disco
firejail firefox
Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
firejail --net=none vlc
https://firejail.wordpress.com
# Comunicazione sicura dal telefonino
Premessa: consideriamo che gli smartphone sono insicuri per definizione

Loading…
Cancel
Save