OS

Linuxに「Firejail」をインストールして使用するには

「Firejail」は、「Linux」アプリケーションのサンドボックス化を容易に可能にする。ここでは、インストールと使用の方法を解説する。

 「Firejail」は、信頼できないアプリケーションの実行環境をサンドボックス化することにより、セキュリティ侵害のリスクを大幅に軽減する「SUID」プログラムで、「Linux」のセキュリティ強化に効果的だ。Firejailは、Linuxネームスペースと「seccomp-bpf」(システムコールフィルターをプロセスとそのすべての子孫にアタッチすることを可能にする)を使ってカーネルの攻撃対象領域を削減することで、それを達成している。

 Firejailをインストールしたら、コマンドラインからアプリケーションを起動し、ネットワークスタックなどのグローバルに共有されたカーネルリソースのプライベートビューを表示することができる。Linuxプラットフォームにこの機能を追加すれば、すでにセキュリティで保護された環境のセキュリティレベルをさらに高められる。

 Firejailは、グラフィカルアプリケーション以外でも利用できる。実際に、サーバーやGUIツールのほか、ユーザーログインセッションもサンドボックス化できる。

編集部おすすめの関連記事

残り本文:約2224文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 3層構造のITでは、なぜDXが進まないのか--ある中堅製造業はいかにDXの第一歩をスタートさせたか?
  2. 3つの業界それぞれの「バックアップ」に関する課題と解決方法をわかりやすくマンガで解説
  3. 伝説の「ひとり情シス」が解説、5つのステップで実現できる“ミニ仮想環境”構築 指南書
  4. ファイアウォールだけで守れるか? より高度な内部セキュリティ対策を実現するには?
  5. なぜ多くの企業が仮想デスクトップへの移行を急いでいるのか?その理由と最適なDaaSを知る

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]