Sto per passare da Linux Mint a Debian. Ma prima di farlo, sto ancora esaminando alcune cose per proteggere Debian.
1) La prima cosa che voglio è una sorta di tecnologia "sandboxing". Questo per separare / proteggere Firefox dal resto del mio sistema e un'altra cosa sandbox per proteggere i "documenti speciali". Ho pensato a un file manager separato (come un'alternativa Dolphin) che è sandboxed e crittografato; ma questo non esiste, credo. Non è necessario essere veramente sandboxing, ma qualcosa di sicuro che dovrebbe rendere difficile il passaggio di malware dal mio browser al mio sistema e dal mio sistema ai miei file.
Ma per proteggere Firefox ho già controllato Firejail, SELinux e AppArmor. Il primo non era abbastanza sicuro IMHO, e ho letto che SELinux era troppo complesso da configurare; quindi credo che andrei solo con AppArmor. Solo che quando il mio browser veniva sfruttato, il payload / malware non può entrare nel mio sistema.
TL; DR
È un tipo di cosa che proteggerebbe quei file specifici? Ho pensato alla crittografia, ma non è protetta durante la decodifica mentre lavoro sui documenti. E AppArmor è abbastanza sicuro per proteggere Firefox?
2) Proteggere il kernel con GrSecurity. GrSecurity aggiusta alcune vulnerabilità nel kernel controllando la memoria, ecc. Tuttavia, non ho potuto trovare un tutorial su come installarlo su Debian. Stanno parlando dell'installazione dei kernel di Vanilla, che sono kernel inalterati di default. Ma questo non dovrebbe causare problemi con Debian? Anche i kernel Vanilla ottengono aggiornamenti e devo compilare le versioni aggiornate me stesso ogni volta? E non è il kernel Linux-modificato di Debian non meglio di quello di Vanilla per l'esecuzione di Debian. E c'è qualche tutorial sull'impostazione di GrSecurity su Debian? Ho visto alcuni, ma tutti usano questa versione del kernel linux-2.6.38.5 che è veramente vecchia IMHO perché ora stiamo già avendo 3.xe 4.x.
TL; DR
I gusci di vaniglia sono buoni, sicuri, e bene e facilmente aggiornati? Tutorial aggiornato su come configurare GrSecurity per Debian?
Per il resto, ho già letto il manuale di Debian HowTo Security e applicherò la maggior parte di queste cose. Ma ho ancora bisogno di sapere quelle cose su AppArmor, Sandboxing e GrSecurity.
TL; DR affatto
- AppArmor è abbastanza sicuro da proteggere Firefox
- Esiste una sorta di gestore di file sandboxed crittografato, se no; come proteggere specifici documenti contro malware / separarli dal sistema
- Non sta sostituendo il kernel predefinito di Debian con una Vanilla a rischio (più difficile da mantenere aggiornato, non ottimizzato per Debian, non ottenere la stessa quantità di patch, ...)?
- Tutorial aggiornato sull'impostazione di GrSecurity per Debian?
Grazie!