Page 1 sur 1

Apparmor vs Firejail

MessagePosté: Jeu 27 Déc 2018 10:11
de Pulsar33
Bonjour,

Ceux qui me suivent savent à quel point je suis parano. Il n'est donc pas surprenant que j'essaye de sécuriser mon installation Linux MINT 19 même si la réputation de Linux est plutôt favorable ...

J'ai essayé de me débrouiller avec apparmor (ce n'est pas la première fois que j'essaye) et pour autant, c'est toujours aussi compliqué voire incompréhensible, et du coup pas aussi efficace qu'on le souhaiterait.
Exemple : j'interdis à Firefox d'accéder au disques montés sous /media/... J'ajoute (entre autre) dans le profil de firefox :
deny /media/DATA/ r,
deny /media/DATA/* r,
L'accès direct à /media/DATA est bien imppossible mais Firefox y accède quand même si je passe par les Favoris Némo que j'ai créés pour mon besoin sur des sous-dossiers de DATA.
Autant dire que ça ne donne pas confiance car j'ai failli ne pas voir ce trou dans la raquette ! Peut-être y en a-t-il d'autres ?

Je suis donc revenu sur Firejail dont la syntaxe et la granularité sont un peu moins tordues. Là, le confinement est massif du moins il me semble. Je n'ai pas trouvé de faille.
Malheureusement, le File Manager de Firetools n'accède pas à la Sandbox, ce qui ne me permet pas de regarder en détail ce que je devrais protéger d'autre.
C'est curieux car cela fonctionnait très bien sous MINT 17 ou 18 (je ne sais plus). J'ai n'ai rien trouvé avec google car les termes de ma recherche amènent massivement sur des choses qui n'ont rien à voir.
Est-ce que quelqu'un a une piste ?

Sandbox access error.png
Sandbox access error.png (66.64 Kio) Vu 5128 fois


Joyeuses Fêtes
Pulsar33


Ubuntu Linux 64 bits / France / Firefox 64.0