OS

Linuxに「Firejail」をインストールして使用するには

「Firejail」は、「Linux」アプリケーションのサンドボックス化を容易に可能にする。ここでは、インストールと使用の方法を解説する。

 「Firejail」は、信頼できないアプリケーションの実行環境をサンドボックス化することにより、セキュリティ侵害のリスクを大幅に軽減する「SUID」プログラムで、「Linux」のセキュリティ強化に効果的だ。Firejailは、Linuxネームスペースと「seccomp-bpf」(システムコールフィルターをプロセスとそのすべての子孫にアタッチすることを可能にする)を使ってカーネルの攻撃対象領域を削減することで、それを達成している。

 Firejailをインストールしたら、コマンドラインからアプリケーションを起動し、ネットワークスタックなどのグローバルに共有されたカーネルリソースのプライベートビューを表示することができる。Linuxプラットフォームにこの機能を追加すれば、すでにセキュリティで保護された環境のセキュリティレベルをさらに高められる。

 Firejailは、グラフィカルアプリケーション以外でも利用できる。実際に、サーバーやGUIツールのほか、ユーザーログインセッションもサンドボックス化できる。

編集部おすすめの関連記事

残り本文:約2224文字 ログインして続きを読んでください。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]