OS

Linuxに「Firejail」をインストールして使用するには

「Firejail」は、「Linux」アプリケーションのサンドボックス化を容易に可能にする。ここでは、インストールと使用の方法を解説する。

 「Firejail」は、信頼できないアプリケーションの実行環境をサンドボックス化することにより、セキュリティ侵害のリスクを大幅に軽減する「SUID」プログラムで、「Linux」のセキュリティ強化に効果的だ。Firejailは、Linuxネームスペースと「seccomp-bpf」(システムコールフィルターをプロセスとそのすべての子孫にアタッチすることを可能にする)を使ってカーネルの攻撃対象領域を削減することで、それを達成している。

 Firejailをインストールしたら、コマンドラインからアプリケーションを起動し、ネットワークスタックなどのグローバルに共有されたカーネルリソースのプライベートビューを表示することができる。Linuxプラットフォームにこの機能を追加すれば、すでにセキュリティで保護された環境のセキュリティレベルをさらに高められる。

 Firejailは、グラフィカルアプリケーション以外でも利用できる。実際に、サーバーやGUIツールのほか、ユーザーログインセッションもサンドボックス化できる。

編集部おすすめの関連記事

残り本文:約2224文字 ログインして続きを読んでください。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. 「クラウド利用状況調査」から読み解く、コスト、リソース不足、セキュリティへの対応策
  2. 人員・スキル不足はもはや言い訳? システム運用を高度化する「AIOps」最前線
  3. 脱「PPAP」に活用できる Microsoft 365 の機能をまとめて紹介
  4. 脱“ハンコ出社”の実現に向け、電子署名を全社展開したNEC
  5. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]