Firejail

Firejail

Firejail je bezpečnostný karanténny program SUID, ktorý znižuje riziko narušenia bezpečnosti obmedzením bežiaceho prostredia nedôveryhodných aplikácií pomocou názvových priestorov Linux a seccomp-bpf.
Firejail je bezpečnostný karanténny program SUID, ktorý znižuje riziko narušenia bezpečnosti obmedzením bežiaceho prostredia nedôveryhodných aplikácií pomocou názvových priestorov Linux a seccomp-bpf.Umožňuje procesu a všetkým jeho potomkom mať vlastný súkromný pohľad na globálne zdieľané prostriedky jadra, ako sú sieťový zásobník, tabuľka procesov, pripojovacia tabuľka.Firejail dokáže izolovať akékoľvek procesy: servery, grafické aplikácie a dokonca aj užívateľské prihlasovacie relácie.Napísané v jazyku C, bez akýchkoľvek závislostí, by malo fungovať na akomkoľvek počítači so systémom Linux s verziou jadra 3.x.
firejail

Vlastnosti

Alternatívy programu Firejail pre Sandboxie s licenciou s otvoreným zdrojom