mettere un software in scatola (firejail) completato
This commit is contained in:
parent
6e35506618
commit
1d9b036c60
20
book.md
20
book.md
|
@ -290,7 +290,7 @@ Verificare una firma
|
||||||
|
|
||||||
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
|
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
|
||||||
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
|
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
|
||||||
farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian,
|
farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
|
||||||
tantomeno all'ora di cena*
|
tantomeno all'ora di cena*
|
||||||
|
|
||||||
# Collegarsi a un pc usando ssh con scambio di chiavi
|
# Collegarsi a un pc usando ssh con scambio di chiavi
|
||||||
|
@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
|
||||||
|
|
||||||
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
|
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
|
||||||
|
|
||||||
# Compartimentare (sandbox) ---da terminare
|
# Mettere un software in scatola
|
||||||
|
|
||||||
Per compartimentare un software senza complicazioni usare firejail
|
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
|
||||||
|
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
|
||||||
|
uscire, per evitare che faccia danni al sistema
|
||||||
|
|
||||||
apt-get install firejail
|
apt-get install firejail
|
||||||
|
|
||||||
|
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
|
||||||
|
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
|
||||||
|
può accedere al disco
|
||||||
|
|
||||||
firejail firefox
|
firejail firefox
|
||||||
|
|
||||||
|
Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
|
||||||
|
|
||||||
|
firejail --net=none vlc
|
||||||
|
|
||||||
|
https://firejail.wordpress.com
|
||||||
|
|
||||||
# Comunicazione sicura dal telefonino
|
# Comunicazione sicura dal telefonino
|
||||||
|
|
||||||
Premessa: consideriamo che gli smartphone sono insicuri per definizione
|
Premessa: consideriamo che gli smartphone sono insicuri per definizione
|
||||||
|
|
Loading…
Reference in New Issue
Block a user