- 综合排序
- 最热优先
- 最新优先
一份适合个人的服务器安全指南
AllowGroups创建SSH组保护/etc/ssh/sshd_config文件删除短的Diffie-Hellman密钥为SSH启用2FA/MFA基础知识限制谁可以使用sudo限制谁可以使用su使用FireJail
41310编辑于 2024-09-21极客最爱!一款为极致匿名而生的开源安全领域标杆级 Linux 系统!
沙盒与权限控制:浏览器、邮件客户端通过 firejail 沙盒运行,限制文件系统和网络访问。
21310编辑于 2026-03-24- 来自专栏FreeBuf
为保护隐私而生,反取证操作系统:kodachi
PeerGuardian(P2P网络安全软件) Bleachbit、Nautilus-wipe、Keepass2xdotool、Seahorse、Gpa、Gnupg2、Enigmail、ufw、gufw、firejail
4.6K51发布于 2018-02-09 - 来自专栏云云众生s
专为系统管理员设计的Linux发行版SysLinuxOS
它还附带了一个专门用于其网络分析工具的菜单,以及几个默认集成的防火墙(包括 Gufw、Firewalld、Opensnitch 和 Shorewall),以及 Firejail、Firetools、Firewalk
53810编辑于 2024-11-10 - 来自专栏Fin
不懂安全沙箱?看这篇!
此外,还有一些其他公司提供的安全沙箱技术,如Firejail、Cuckoo Sandbox、Qubes OS等。这些技术可以提供不同层次的安全保护,以满足不同应用场景的需求。
1.4K00编辑于 2023-04-18 - 来自专栏没有用户名丶的专栏
安全沙箱技术的原理、应用程序的安全性和稳定性
此外,还有一些其他公司提供的安全沙箱技术,如Firejail、Cuckoo Sandbox、Qubes OS等。这些技术可以提供不同层次的安全保护,以满足不同应用场景的需求。
1.8K40编辑于 2023-04-14 一文读懂啥是安全沙箱技术
此外,还有一些其他公司提供的安全沙箱技术,如Firejail、Cuckoo Sandbox、Qubes OS等。这些技术可以提供不同层次的安全保护,以满足不同应用场景的需求。
1.9K50编辑于 2023-04-21- 来自专栏肉眼品世界
Linux系统安全加固指南(万字长文)
您不应该使用Firejail[4]。 诸如Docker和LXC之类的容器解决方案经常被误导为沙盒形式。它们太宽松了,无法广泛支持各种应用程序,因此不能认为它们是强大的应用程序沙箱。 这些漏洞的一个例子就是Firejail。您应该从沙箱中阻止对D-Bus的访问,或者通过MAC以细粒度的规则进行调解。 GUI隔离:任何Xorg窗口都可以访问另一个窗口。 gitlab.com/apparmor/apparmor/-/wikis/Documentation https://madaidans-insecurities.github.io/linux.html#firejail
7.9K40编辑于 2022-04-19 - 来自专栏IT运维技术圈
Linux系统安全加固指南(万字长文)
您不应该使用Firejail[4]。 诸如Docker和LXC之类的容器解决方案经常被误导为沙盒形式。它们太宽松了,无法广泛支持各种应用程序,因此不能认为它们是强大的应用程序沙箱。 这些漏洞的一个例子就是Firejail。您应该从沙箱中阻止对D-Bus的访问,或者通过MAC以细粒度的规则进行调解。 GUI隔离:任何Xorg窗口都可以访问另一个窗口。 gitlab.com/apparmor/apparmor/-/wikis/Documentation https://madaidans-insecurities.github.io/linux.html#firejail
4.3K20编辑于 2022-06-27 - 来自专栏AI SPPECH
MCP 的白名单与沙箱机制
隔离强度 启动速度 资源消耗 易用性 适用场景 Docker 中 快(<1s) 低 高 轻量级隔离需求 KVM 高 慢(数十秒) 高 中 高安全隔离需求 LXC 中 快(<1s) 低 中 轻量级隔离需求 Firejail
32510编辑于 2026-01-10 - 来自专栏运维之美
万字总结,体系化带你全面认识 Linux 系统安全强化
您不应该使用 Firejail。 诸如 Docker 和 LXC 之类的容器解决方案经常被误导为沙盒形式。它们太宽松了,无法广泛支持各种应用程序,因此不能认为它们是强大的应用程序沙箱。 这些漏洞的一个例子就是 Firejail。您应该从沙箱中阻止对 D-Bus 的访问,或者通过 MAC 以细粒度的规则进行调解。 GUI隔离 任何 Xorg 窗口都可以访问另一个窗口。
3.1K30发布于 2021-07-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号