From 1d9b036c60439a9eedc7e4e7b5d88cdab93bdaea Mon Sep 17 00:00:00 2001 From: dan Date: Mon, 14 Jan 2019 22:49:28 +0100 Subject: [PATCH] mettere un software in scatola (firejail) completato --- book.md | 20 ++++++++++++++++---- 1 file changed, 16 insertions(+), 4 deletions(-) diff --git a/book.md b/book.md index 33ac754..2b547c2 100644 --- a/book.md +++ b/book.md @@ -290,7 +290,7 @@ Verificare una firma *Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto - farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian, + farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian, tantomeno all'ora di cena* # Collegarsi a un pc usando ssh con scambio di chiavi @@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve -# Compartimentare (sandbox) ---da terminare +# Mettere un software in scatola -Per compartimentare un software senza complicazioni usare firejail +Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare +un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può +uscire, per evitare che faccia danni al sistema apt-get install firejail - + +Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. +Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non +può accedere al disco + firejail firefox +Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete + + firejail --net=none vlc + +https://firejail.wordpress.com + # Comunicazione sicura dal telefonino Premessa: consideriamo che gli smartphone sono insicuri per definizione