Programma SUID per ridurre i rischi di falle nella sicurezza
Uno dei problemi che ogni utente si ritrova ad affrontare nel campo della sicurezza è quello delle applicazioni che eseguono processi non autorizzati, e i danni che ciò può causare alle nostre apparecchiature sono di diversa natura. Per proteggerci da questo, in Linux possiamo usare Firejail.
Si tratta di un programma SUID che restringe e limita l'ambiente delle applicazioni non affidabili. È in grado di far sì che un processo e tutti quelli che dipendono da esso presentino una visualizzazione privata propria delle risorse del kernel che vengono condivise in modo generale. In questo modo, le applicazioni che non dispongono dei permessi non possono accedere a queste informazioni, proteggendo così quelle più sensibili.
Caratteristiche e funzioni principali
Può proteggere qualsiasi tipo di processo e include profili di sicurezza specifici per programmi come Firefox, Chromium, VLC... Queste sono le sue principali caratteristiche:
- Contenitore del file system: locale, chroot, file overlay...
- Quattro filtri di sicurezza.
- Profili di sicurezza personalizzati.
- Allocazione delle risorse per i gruppi di controllo Linux.
- Supporto di rete.
- Statistiche e monitoraggio.
- Interfaccia grafica utente.
Laureato in Storia e, successivamente, in Documentazione, ho più di dieci anni di esperienza nel testare e scrivere di applicazioni: recensioni, guide, articoli, notizie, trucchi... Sono stati innumerevoli, soprattutto su Android, sistema...
Erika Cecchetto