Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ähm. AppArmor ist wieder etwas anderes als SELinux. Und auch AppArmor filtert nicht direkt Syscalls. AppArmor ist eher etwas, was die normalen User-Rechte erweitert. Normale User-Rechte bedeutet ja, das Du ein User-Account hast. Und aufgrund dieser Identität hast Du dann auf Dateiebene bestimmte Rechte (r,w,x). AppArmor erweitert dies, in dem die Rechte eben nicht nur am User hängen, sondern (auch) an anderen Dingen wie z.B. Prozess. Damit kannst Du zum Beispiel dem Firefox sagen, das er auf bestimmte Dateien/Verzeichnisse nicht zugreifen darf, obwohl er unter Deinem User-Account läuft.
Außerdem erstreckt sich AppArmor nicht nur auf Dateien, sondern auch auf andere Ressourcen (z.B. darf das Programm Netzverbindungen öffnen etc.).
Damit kann man sandboxen ist aber trotzdem noch was anderes als Syscalls direkt zu filtern, wie man es bei Seccomp-bpf macht. Da gibt man tatsächlich direkt Syscalls an und nicht Ressourcen.
Vielen Dank an Euch allen! Dann lasse ich das mal so laufen, und mache mich noch ein bisschen schlauer über sicheres Browsen, und Sandbox.
Einen schönen Sonntag noch 👍
Dann installier doch windows in einer VM und gib an, MS Defender als Virenscanner zu benutzen.
(Du musst ihnen ja nicht sagen, dass du die VM nie startest.)
Sind ja echt nicht die Hellsten da, in deinem Unternehmen.
Ist halt ein rel. kleines Unternehmen, das Homeoffice generell kritisch sieht (außerhalb der Pandemie, da war man natürlich froh drum), mit einer älteren Geschäftsführung und IT-Chef der grad in Rente geht. Wäre bestimmt auch der einzige der Linux nutzt, die meisten kennen sicher nur Windows, da macht die Anforderung etwas mehr Sinn. Eine "Cyber-Versicherung" haben wir auch, weiß aber nicht ob das da dazu gehört, die wollten v.a. Schulungen. Letztlich läuft eh alles als Browser-Session über Citrix, ich transferiere da nichts direkt vom lokalen System hin und her.
Im Prinzip habe ich damals auch schon das mit dem Defender unterschrieben und hab auch jetzt noch dual boot. Weiß nicht ob wirklich wer die logs checken würde, dass ich plötzlich mit Linux drin bin. Aber ich will halt ungern die IT provozieren, man muss eh schon froh sein wenn sie mal was für einen macht, überbesetzt sind die natürlich nicht. Vielleicht frage ich mal ganz unverbindlich einen der jungen ITler.
Je nach Anforderung kann ich sonst noch folgendes Tool für Linux empfehlen, es ist aber primär darauf ausgelegt das eigene System zu härten und Audits auszuführen: https://cisofy.com/lynis/
oder schau mal hier, vielleicht findest du was nützliches: https://cybersecuritynews.com/scan-linux-servers/
Vielleicht frage ich mal ganz unverbindlich einen der jungen ITler.
