OS

Linuxに「Firejail」をインストールして使用するには

「Firejail」は、「Linux」アプリケーションのサンドボックス化を容易に可能にする。ここでは、インストールと使用の方法を解説する。

 「Firejail」は、信頼できないアプリケーションの実行環境をサンドボックス化することにより、セキュリティ侵害のリスクを大幅に軽減する「SUID」プログラムで、「Linux」のセキュリティ強化に効果的だ。Firejailは、Linuxネームスペースと「seccomp-bpf」(システムコールフィルターをプロセスとそのすべての子孫にアタッチすることを可能にする)を使ってカーネルの攻撃対象領域を削減することで、それを達成している。

 Firejailをインストールしたら、コマンドラインからアプリケーションを起動し、ネットワークスタックなどのグローバルに共有されたカーネルリソースのプライベートビューを表示することができる。Linuxプラットフォームにこの機能を追加すれば、すでにセキュリティで保護された環境のセキュリティレベルをさらに高められる。

 Firejailは、グラフィカルアプリケーション以外でも利用できる。実際に、サーバーやGUIツールのほか、ユーザーログインセッションもサンドボックス化できる。

編集部おすすめの関連記事

残り本文:約2224文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説
  2. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  3. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  4. デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ
  5. ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]