mettere un software in scatola (firejail) completato

This commit is contained in:
dan 2019-01-14 22:49:28 +01:00
parent 6e35506618
commit 1d9b036c60
Signed by: dan
GPG Key ID: 1C58C6DAD3D30CCB

20
book.md
View File

@ -290,7 +290,7 @@ Verificare una firma
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si *Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian, farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
tantomeno all'ora di cena* tantomeno all'ora di cena*
# Collegarsi a un pc usando ssh con scambio di chiavi # Collegarsi a un pc usando ssh con scambio di chiavi
@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
# Compartimentare (sandbox) ---da terminare # Mettere un software in scatola
Per compartimentare un software senza complicazioni usare firejail Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
uscire, per evitare che faccia danni al sistema
apt-get install firejail apt-get install firejail
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
può accedere al disco
firejail firefox firejail firefox
Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
firejail --net=none vlc
https://firejail.wordpress.com
# Comunicazione sicura dal telefonino # Comunicazione sicura dal telefonino
Premessa: consideriamo che gli smartphone sono insicuri per definizione Premessa: consideriamo che gli smartphone sono insicuri per definizione