|
Dimensione: 1870
Commento:
|
Dimensione: 4150
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from Carlin0/Prove0 | ### <<Indice(depth=2 align=right)>> |
| Linea 3: | Linea 4: |
| [[Indice()]] | = Introduzione = |
| Linea 5: | Linea 6: |
| ''' Guida alla configurazione di Amule ''' | '''Firejail''' è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi. |
| Linea 7: | Linea 9: |
| = Impostare IP Statico = | = Installazione = |
| Linea 9: | Linea 11: |
| Per impostare un IP statico di LAN su Ubuntu prima di tutto bisogna conoscere l’IP del proprio router,per fare cio scrivere in un terminale | [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti [[apt://firejail|firejail]] e [[apt://firejail-profiles|firejail-profiles]]. {{{#!wiki note Esiste anche un frontend basato su Qt che si chiama [[apt://firetools|firetools]] ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo. }}} |
| Linea 11: | Linea 16: |
| ''route -n'' | = Funzionamento = {{{#!wiki note Verranno fatti alcuni esempio usando le applicazioni '''Firefox''' e '''Telegram Desktop''' che sono di uso molto comune. }}} |
| Linea 13: | Linea 21: |
| il terminale darà una risposta tipo questa | * Per avviare un programma in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail <nome_programma> }}}per esempio{{{ firejail firefox firejail telegram-desktop }}} |
| Linea 15: | Linea 28: |
| attachment:route.jpg | * Per avviare un programma in modalità '''''modalità privata''''' che prevede che il programma non legga nessun file nella propria '''Home''' comprese le sue configurazioni già salvate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --private <nome_programma> }}}ad esempio{{{ firejail --private firefox }}} |
| Linea 17: | Linea 34: |
| il numero in basso sotto la scritta Gateway è l’IP di LAN del nostro router , in questo caso 192.168.0.1 ma potrebbe essere anche 192.168.1.1 o 192.168.2.1 ad ogni modo annotiamo il numero che ci servirà più avanti. | * Per avviare una appimage in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --appimage <nome_programma> }}} |
| Linea 19: | Linea 38: |
| Decidiamo il nostro IP fisso che andremo ad impostare: | * Per vedere quali programmi stanno usando '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --list }}}riceveremo una risposta simile a questa{{{ 1734:carlo::/usr/bin/firejail /usr/bin/firefox 2456:carlo::/usr/bin/firejail /usr/bin/liferea 2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop - }}}in alternativa{{{ firejail --top }}}o per un output più completo{{{ firejail --tree }}} |
| Linea 21: | Linea 50: |
| nel caso presentato col router che ha come IP 192.168.0.1 gli IP disponibili saranno da 192.168.0.2 a 192.168.0.254, | * Per elencare i link simbolici creati a '''firejail''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firecfg --list }}}riceveremo una risposta simile a questa{{{ /usr/local/bin/thunderbird /usr/local/bin/keepassxc /usr/local/bin/firefox /usr/local/bin/liferea /usr/local/bin/hexchat /usr/local/bin/google-chrome-stable /usr/local/bin/telegram-desktop }}} |
| Linea 23: | Linea 62: |
| se l’IP del router fosse 192.168.1.1 gli IP disponibili sarebbero da 192.168.1.2 a 192.168.1.254, | * Per eliminare tutti i link simbolici creati digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo firecfg --clean }}} |
| Linea 25: | Linea 66: |
| è consigliabile evitare ip troppo bassi del tipo 192.168.0.2 poichè se qualcuno si collegasse al router prima di noi quello sarebbe l’IP che il router gli assegnerebbe in automatico e quindi andrebbe in conflitto col nostro . | * Per rimuovere solo un determinato link simbolico digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo rm /usr/local/bin/nome_programma }}} |
| Linea 27: | Linea 70: |
| Scegliamo per il nostro esempio di assegnare come IP statico 192.168.0.11 | * Per uccidere/killare un processo in sandbox digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ firejail --shutdown=PID }}} |
| Linea 29: | Linea 74: |
| Partendo dal menu Sistema andare su Preferenze e scegliere Connessioni di rete , quindi nella cartella Via cavo selezionare eth0 e cliccare su modifica | = Integrazione Desktop = |
| Linea 31: | Linea 76: |
| Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal '''Menù''' esso venga avviato in sandbox. <<BR>> | |
| Linea 32: | Linea 78: |
| __A tale proposito ci sono 2 modi per farlo:__ | |
| Linea 33: | Linea 80: |
| = Configurazione Porte = | == Generalizzato == |
| Linea 35: | Linea 82: |
| = Aggiornamento Server = | Ovvero creare configurazioni per '''tutti i programmi installati''' in modo che vengano avviati tutti in sandbox digitando nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo firecfg }}} |
| Linea 37: | Linea 86: |
| = Rete Kad = | {{{#!wiki important Attenzione: questa modalità è __altamente sconsigliata__ in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi. }}} |
| Linea 39: | Linea 90: |
| = Preferenze = | '''''oppure''''' |
| Linea 41: | Linea 92: |
| == Connessione == | == Selettivo == |
| Linea 43: | Linea 94: |
| == Cartelle == | Ovvero creare configurazioni che rendano '''solo determinati programmi''' in sandbox se avviati dal normale '''Menù''', questo si ottiene creando dei link simbolici digitando nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo ln -s /usr/bin/firejail /usr/local/bin/nome_programma }}}per esempio {{{ sudo ln -s /usr/bin/firejail /usr/local/bin/firefox sudo ln -s /usr/bin/firejail /usr/local/bin/telegram-desktop }}} |
| Linea 45: | Linea 101: |
| == Server == = Semplici Accorgimenti = Se abbiamo gia configurato il router perchè usiamo emule sotto Windows e tutto funziona bene cioè abbiamo ID alto e kad connesso , basterà impostare su Amule le stesse porte (tcp e udp) e lo stesso IP Statico su Ubuntu per usufruire delle medesime impostazioni ;) NB: Sono bene accette correzioni consigli e quanto altro !! ---- CategoryHomepage |
= Profili personalizzati = |
Introduzione
Firejail è un programma sandbox SUID di sicurezza che riduce il rischio di falle nella sicurezza restringendo l'ambiente di esecuzione di applicazioni non fidate, usando namespace Linux e seccomp-bpf. Permette ad un processo e tutti i suoi discendenti di avere la propria vista privata delle risorse del kernel globalmente condivise, come lo stack di rete, la tabella dei processi e la tabella dei montaggi.
Installazione
Installare i pacchetti firejail e firejail-profiles.
Esiste anche un frontend basato su Qt che si chiama firetools ma non lo tratteremo in questa pagina poichè il suo uso è molto intuitivo.
Funzionamento
Verranno fatti alcuni esempio usando le applicazioni Firefox e Telegram Desktop che sono di uso molto comune.
Per avviare un programma in sandbox digitare nel terminale:
firejail <nome_programma>
per esempio
firejail firefox firejail telegram-desktop
Per avviare un programma in modalità modalità privata che prevede che il programma non legga nessun file nella propria Home comprese le sue configurazioni già salvate digitare nel terminale:
firejail --private <nome_programma>
ad esempio
firejail --private firefox
Per avviare una appimage in sandbox digitare nel terminale:
firejail --appimage <nome_programma>
Per vedere quali programmi stanno usando firejail digitare nel terminale:
firejail --list
riceveremo una risposta simile a questa
1734:carlo::/usr/bin/firejail /usr/bin/firefox 2456:carlo::/usr/bin/firejail /usr/bin/liferea 2531:carlo::/usr/bin/firejail /usr/bin/telegram-desktop -
in alternativa
firejail --top
o per un output più completo
firejail --tree
Per elencare i link simbolici creati a firejail digitare nel terminale:
firecfg --list
riceveremo una risposta simile a questa
/usr/local/bin/thunderbird /usr/local/bin/keepassxc /usr/local/bin/firefox /usr/local/bin/liferea /usr/local/bin/hexchat /usr/local/bin/google-chrome-stable /usr/local/bin/telegram-desktop
Per eliminare tutti i link simbolici creati digitare nel terminale:
sudo firecfg --clean
Per rimuovere solo un determinato link simbolico digitare nel terminale:
sudo rm /usr/local/bin/nome_programma
Per uccidere/killare un processo in sandbox digitare nel terminale:
firejail --shutdown=PID
Integrazione Desktop
Ovvero, creare delle impostazioni che facciano in modo che avviando un programma normalmente dal Menù esso venga avviato in sandbox.
A tale proposito ci sono 2 modi per farlo:
Generalizzato
Ovvero creare configurazioni per tutti i programmi installati in modo che vengano avviati tutti in sandbox digitando nel terminale:
sudo firecfg
Attenzione: questa modalità è altamente sconsigliata in quanto imposta configurazioni estremamente restrittive che rendono molto più difficoltoso l'uso di determinati programmi.
oppure
Selettivo
Ovvero creare configurazioni che rendano solo determinati programmi in sandbox se avviati dal normale Menù, questo si ottiene creando dei link simbolici digitando nel terminale:
sudo ln -s /usr/bin/firejail /usr/local/bin/nome_programma
per esempio
sudo ln -s /usr/bin/firejail /usr/local/bin/firefox sudo ln -s /usr/bin/firejail /usr/local/bin/telegram-desktop
