Программа SUID для снижения риска нарушений безопасности
Одной из проблем, с которой сталкивается любой пользователь в области безопасности, является проблема, связанная с приложениями, запускающими несанкционированные процессы, которые могут причинить много разного ущерба нашему оборудованию. Чтобы защититься от этого, мы можем использовать Firejail в Linux.
Это программа SUID, которая сокращает и ограничивает среду ненадежных приложений. Она способна сделать так, чтобы процесс, и все те, которые зависят от него, имели собственное частное представление об ресурсах ядра, которые используются совместно. Таким образом, приложения, которые не имеют разрешений, не могут получить доступ к этой информации, тем самым защищая приватную информацию.
Основные функции и особенности
Он может защищать любые процессы и включает в себя специальные профили безопасности для таких программ, как Firefox, Chromium, VLC... вот его основные особенности:
- Контейнер для файловой системы: локальный, chroot, оверлейные файлы...
- Четыре фильтра безопасности.
- Настраиваемые профили безопасности.
- Распределение ресурсов для групп элементов управления Linux.
- Сетевая поддержка.
- Статистика и мониторинг.
- Графический пользовательский интерфейс.
Получив специальности в области истории, а затем документации, я накопил более чем десятилетний опыт тестирования и написания приложений: обзоров, руководств, статей, новостей, трюков... бесчисленное множество, особенно для Android,...
Мария Жушков