AA_jail_george-tsartsianidis_123rf_50948312.jpg

© George Tsartsianidis, 123RF

Mit Firejail und Firetools Programme absichern

Ab in den Knast!

Firejail und die Firetools erleichtern das Absichern von Anwendungen und Diensten in einer Sandbox.

Geht es um das Isolieren von Prozessen und Anwendungen gegeneinander und gegenüber dem Host-System, fallen regelmäßig die Begriffe Container und Sandbox. Dabei sortiert man eine Sandbox eher ins Umfeld von Webbrowsern oder Paketsystemen wie Ubuntus Snap oder Fedoras Flatpak ein. Da läge es nahe, die Sandboxen von Firejail [1] eher als Container zu bezeichnen und zu begreifen. Dank der einfachen Installation in vielen Distributionen lassen sie sich aber schneller aufsetzen als etwa ein LXC- oder Docker-Container.

Firejail installieren

Zunächst aber zur Installation: In den meisten Fällen installieren Sie Firejail als Paket aus den Paketquellen der verwendeten Distribution. Bei Fedora fehlt das Programm allerdings noch im offiziellen Repository; dort beziehen Sie es über das Community-Build-Werkzeug Copr [2] ins System (Listing 1, Zeile 2 und 3).

Listing 1

### Fedora
$ sudo dnf copr enable ssabchew/firejail
$ sudo dnf install firejail
### Debian und Derivate (Repo)
$ sudo apt update
$ sudo apt install firejail firetools
### Debian und Derivate (Projektseite)
$ apt install /Pfad/firejail-Version

Für Debian und dessen Ableger genügen zur Installation die beiden Befehle aus den Zeilen 5 und 6 von Listing 1, sofern die Pakete aus dem Repository aktuell genug sind. Falls nicht, laden Sie die Pakete von der Firejail-Projektseite herunter und installieren sie unter Angabe

...

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Heiße Zelle
    Firejail erhöht die Sicherheit, indem es beliebige Programme und Prozesse in voneinander abgeschottete Gefängnisse sperrt und den Zugriff auf das Dateisystem strikt reglementiert.
  • Sandkasten
    Die grafische Benutzeroberfläche Firetools vereinfacht die Nutzung der Sicherheitssoftware Firejail und liefert obendrein nützliche Statistiken und Übersichten.
  • Angetestet
    Datenbanken bequem verwalten mit Adminer 4.1.0, Dateien schnell durchsuchen mit Find and Replace 1.8, Programme sicher einsperren mit Firejail 0.9.6, Datendurchsatz jederzeit im Blick mit Vnstat 1.12b
  • Neue Version der Distribution Parrot dank Sanbox jetzt noch sicherer
    Die Distribution Parrot richtet sich mit ihren vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Die jetzt freigegebene Version 3.9 möchte mit verschiedenen Neuerungen den Betrieb noch sicherer und zuverlässiger machen.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 0 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 1 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...