|
Dimensione: 1164
Commento:
|
Dimensione: 2994
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from Carlin0/Prove0 | ### <<Indice(depth=2 align=right)>> |
| Linea 3: | Linea 4: |
| [[Indice()]] | = Introduzione = |
| Linea 5: | Linea 6: |
| ''' Guida alla configurazione di Amule ''' | '''Firejail''' è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi. |
| Linea 7: | Linea 9: |
| = Impostare IP Statico = | = Installazione = |
| Linea 9: | Linea 11: |
| Per impostare un IP statico di LAN su Ubuntu prima di tutto bisogna conoscere l’IP del proprio router,per fare cio scrivere in un terminale | [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[apt://firejail|firejail]] e [[apt://firejail-profiles|firejail-profiles]]. {{{#!wiki note Esiste anche un frontend basato su Qt che si chiama [[apt://firetools|firetools]] ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo. }}} |
| Linea 11: | Linea 16: |
| ''route -n'' | = Funzionamento = {{{#!wiki note Verranno fatti alcuni esempio usando le applicazioni '''Firefox''' e '''Telegram Desktop''' che sono di uso molto comune. }}} |
| Linea 13: | Linea 21: |
| il terminale darà una risposta tipo questa | Ovvero, avviare un programma in sandbox da [[AmministrazioneSistema/Terminale|terminale]] sapendo che l'effetto della sandbox finirà alla chiusura de programma stesso. |
| Linea 15: | Linea 23: |
| ''Tabella di routing IP del kernel Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0'' |
* Per avviare un programma in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail <nome_programma> }}}per esempio{{{ firejail firefox }}} |
| Linea 21: | Linea 29: |
| * Per avviare un programma in modalità '''''modalità privata''''' che prevede che il programma non legga nessun file nella propria '''Home''' comprese le sue configurazioni già salvate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --private <nome_programma> }}}ad esempio{{{ firejail --private firefox }}} |
|
| Linea 22: | Linea 35: |
| = Configurazione Porte = | * Per avviare una appimage in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --appimage <nome_programma> }}} |
| Linea 24: | Linea 39: |
| = Aggiornamento Server = | * Per vedere quali programmi stanno usando '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --list }}}riceveremo una risposta simile a questa{{{ 1734:carlo::/usr/bin/firejail /usr/bin/firefox 2456:carlo::/usr/bin/firejail /usr/bin/liferea 2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop - }}}in alternativa{{{ firejail --top }}}o per un output più completo{{{ firejail --tree }}} |
| Linea 26: | Linea 51: |
| = Rete Kad = | * Per uccidere un processo in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --shutdown=PID }}} |
| Linea 28: | Linea 55: |
| = Preferenze = | = Integrazione Desktop = |
| Linea 30: | Linea 57: |
| == Connessione == | Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal '''Menù''' esso venga avviato in sandbox. <<BR>> |
| Linea 32: | Linea 59: |
| == Cartelle == | A tale proposito ci sono 2 modi per farlo: |
| Linea 34: | Linea 61: |
| == Server == | * Generalizzato, cioè creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox. |
| Linea 36: | Linea 63: |
| = Semplici Accorgimenti = Se abbiamo gia configurato il router perchè usiamo emule sotto Windows e tutto funziona bene cioè abbiamo ID alto e kad connesso , basterà impostare su Amule le stesse porte (tcp e udp) e lo stesso IP Statico su Ubuntu per usufruire delle medesime impostazioni ;) ---- CategoryHomepage |
{{{#!wiki important Attenzione: questa modalità è __altamente sconsigliata__ in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi. }}} |
Introduzione
Firejail è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi.
Installazione
Installare i pacchetti firejail e firejail-profiles.
Esiste anche un frontend basato su Qt che si chiama firetools ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo.
Funzionamento
Verranno fatti alcuni esempio usando le applicazioni Firefox e Telegram Desktop che sono di uso molto comune.
Ovvero, avviare un programma in sandbox da terminale sapendo che l'effetto della sandbox finirà alla chiusura de programma stesso.
Per avviare un programma in sandbox digitare nel terminale:
firejail <nome_programma>
per esempio
firejail firefox
Per avviare un programma in modalità modalità privata che prevede che il programma non legga nessun file nella propria Home comprese le sue configurazioni già salvate digitare nel terminale:
firejail --private <nome_programma>
ad esempio
firejail --private firefox
Per avviare una appimage in sandbox digitare nel terminale:
firejail --appimage <nome_programma>
Per vedere quali programmi stanno usando firejail digitare nel terminale:
firejail --list
riceveremo una risposta simile a questa
1734:carlo::/usr/bin/firejail /usr/bin/firefox 2456:carlo::/usr/bin/firejail /usr/bin/liferea 2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop -
in alternativa
firejail --top
o per un output più completo
firejail --tree
Per uccidere un processo in sandbox digitare nel terminale:
firejail --shutdown=PID
Integrazione Desktop
Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal Menù esso venga avviato in sandbox.
A tale proposito ci sono 2 modi per farlo:
Generalizzato, cioè creare configurazioni per tutti i programmi installati in modo che vengano avviati tutti in sandbox.
Attenzione: questa modalità è altamente sconsigliata in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi.
