Apparmor vs Firejail

Tout ce qui ne rentre pas dans les autres catégories.

Apparmor vs Firejail

Messagede Pulsar33 » Jeu 27 Déc 2018 10:11

Bonjour,

Ceux qui me suivent savent à quel point je suis parano. Il n'est donc pas surprenant que j'essaye de sécuriser mon installation Linux MINT 19 même si la réputation de Linux est plutôt favorable ...

J'ai essayé de me débrouiller avec apparmor (ce n'est pas la première fois que j'essaye) et pour autant, c'est toujours aussi compliqué voire incompréhensible, et du coup pas aussi efficace qu'on le souhaiterait.
Exemple : j'interdis à Firefox d'accéder au disques montés sous /media/... J'ajoute (entre autre) dans le profil de firefox :
deny /media/DATA/ r,
deny /media/DATA/* r,
L'accès direct à /media/DATA est bien imppossible mais Firefox y accède quand même si je passe par les Favoris Némo que j'ai créés pour mon besoin sur des sous-dossiers de DATA.
Autant dire que ça ne donne pas confiance car j'ai failli ne pas voir ce trou dans la raquette ! Peut-être y en a-t-il d'autres ?

Je suis donc revenu sur Firejail dont la syntaxe et la granularité sont un peu moins tordues. Là, le confinement est massif du moins il me semble. Je n'ai pas trouvé de faille.
Malheureusement, le File Manager de Firetools n'accède pas à la Sandbox, ce qui ne me permet pas de regarder en détail ce que je devrais protéger d'autre.
C'est curieux car cela fonctionnait très bien sous MINT 17 ou 18 (je ne sais plus). J'ai n'ai rien trouvé avec google car les termes de ma recherche amènent massivement sur des choses qui n'ont rien à voir.
Est-ce que quelqu'un a une piste ?

Sandbox access error.png
Sandbox access error.png (66.64 Kio) Vu 10025 fois


Joyeuses Fêtes
Pulsar33


Ubuntu Linux 64 bits / France / Firefox 64.0
Mes matériels : PCs MINT 21.3, 3 x Raspberry PI4, NAS Asustor, Disques Multimédia EMTEC, Tuners TNT TERRATEC, Camescope DV, Caméra 4KVR360
Avatar de l’utilisateur
Pulsar33
 
Messages: 2689
Inscription: Dim 30 Sep 2012 14:23
Localisation: Bordeaux

Retourner vers Divers

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités