AA_jail_george-tsartsianidis_123rf_50948312.jpg

© George Tsartsianidis, 123RF

Mit Firejail und Firetools Programme absichern

Ab in den Knast!

Firejail und die Firetools erleichtern das Absichern von Anwendungen und Diensten in einer Sandbox.

Geht es um das Isolieren von Prozessen und Anwendungen gegeneinander und gegenüber dem Host-System, fallen regelmäßig die Begriffe Container und Sandbox. Dabei sortiert man eine Sandbox eher ins Umfeld von Webbrowsern oder Paketsystemen wie Ubuntus Snap oder Fedoras Flatpak ein. Da läge es nahe, die Sandboxen von Firejail [1] eher als Container zu bezeichnen und zu begreifen. Dank der einfachen Installation in vielen Distributionen lassen sie sich aber schneller aufsetzen als etwa ein LXC- oder Docker-Container.

Firejail installieren

Zunächst aber zur Installation: In den meisten Fällen installieren Sie Firejail als Paket aus den Paketquellen der verwendeten Distribution. Bei Fedora fehlt das Programm allerdings noch im offiziellen Repository; dort beziehen Sie es über das Community-Build-Werkzeug Copr [2] ins System (Listing 1, Zeile 2 und 3).

Listing 1

### Fedora
$ sudo dnf copr enable ssabchew/firejail
$ sudo dnf install firejail
### Debian und Derivate (Repo)
$ sudo apt update
$ sudo apt install firejail firetools
### Debian und Derivate (Projektseite)
$ apt install /Pfad/firejail-Version

Für Debian und dessen Ableger genügen zur Installation die beiden Befehle aus den Zeilen 5 und 6 von Listing 1, sofern die Pakete aus dem Repository aktuell genug sind. Falls nicht, laden Sie die Pakete von der Firejail-Projektseite herunter und installieren sie unter Angabe

...

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Heiße Zelle
    Firejail erhöht die Sicherheit, indem es beliebige Programme und Prozesse in voneinander abgeschottete Gefängnisse sperrt und den Zugriff auf das Dateisystem strikt reglementiert.
  • Sandkasten
    Die grafische Benutzeroberfläche Firetools vereinfacht die Nutzung der Sicherheitssoftware Firejail und liefert obendrein nützliche Statistiken und Übersichten.
  • Angetestet
    Datenbanken bequem verwalten mit Adminer 4.1.0, Dateien schnell durchsuchen mit Find and Replace 1.8, Programme sicher einsperren mit Firejail 0.9.6, Datendurchsatz jederzeit im Blick mit Vnstat 1.12b
  • Neue Version der Distribution Parrot dank Sanbox jetzt noch sicherer
    Die Distribution Parrot richtet sich mit ihren vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Die jetzt freigegebene Version 3.9 möchte mit verschiedenen Neuerungen den Betrieb noch sicherer und zuverlässiger machen.
Kommentare

Infos zur Publikation

LU 05/2018: GEODATEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...