mettere un software in scatola (firejail) completato
This commit is contained in:
parent
6e35506618
commit
1d9b036c60
18
book.md
18
book.md
|
@ -290,7 +290,7 @@ Verificare una firma
|
|||
|
||||
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
|
||||
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
|
||||
farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian,
|
||||
farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
|
||||
tantomeno all'ora di cena*
|
||||
|
||||
# Collegarsi a un pc usando ssh con scambio di chiavi
|
||||
|
@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
|
|||
|
||||
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
|
||||
|
||||
# Compartimentare (sandbox) ---da terminare
|
||||
# Mettere un software in scatola
|
||||
|
||||
Per compartimentare un software senza complicazioni usare firejail
|
||||
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
|
||||
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
|
||||
uscire, per evitare che faccia danni al sistema
|
||||
|
||||
apt-get install firejail
|
||||
|
||||
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
|
||||
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
|
||||
può accedere al disco
|
||||
|
||||
firejail firefox
|
||||
|
||||
Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
|
||||
|
||||
firejail --net=none vlc
|
||||
|
||||
https://firejail.wordpress.com
|
||||
|
||||
# Comunicazione sicura dal telefonino
|
||||
|
||||
Premessa: consideriamo che gli smartphone sono insicuri per definizione
|
||||
|
|
Loading…
Reference in New Issue
Block a user