Browser möglichst sicher betreiben

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
geier22

Re: Browser möglichst sicher betreiben

Beitrag von geier22 » 21.07.2018 11:57:07

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
21.07.2018 11:38:54

Code: Alles auswählen

Rechner:/user# ls -al firejail/chromium/
Der Zeile entnehme ich, dass du ein Verzeichnis /user im Wurzelverzeichnis hast b.w angelegt hast?
ist mir zu blöd --- Ich bin raus

sergej2018

Re: Browser möglichst sicher betreiben

Beitrag von sergej2018 » 21.07.2018 12:17:56

Oh nein, das sieht nur falsch aus.

Das Verzeichnis befindet sich hier:

Code: Alles auswählen

/home/user/firejail/
Die Dateien in /etc/firejail sind unverändert so, wie sie nach der Installation auf Debian aussehen.

Edit:
Also zumindest mit chromium bleiben die heruntergeladenen Dateien in den "falschen" Verzeichnissen auch nach Schließen des Browsers vorhanden.

sergej2018

Re: Browser möglichst sicher betreiben

Beitrag von sergej2018 » 21.07.2018 18:08:02

Anhaltspunkt gefunden: Mein Homeverzeichnis liegt auf einem ZFS-Volume.
Wie ihr vllt wisst mountet ZFS - per default - ja immer direkt nach /.
Deshalb sieht es folgendermaßen aus: Es existieren die Verzeichnisse /homeuser und /home/user.
Letzteres ist ein Link auf ersteres.
In /home/user sehe ich tatsächlich nur den Downloads-Ordner. In /homeuser jedoch kann ich die komplette Verzeichnisstruktur sehen.

Problem: Ich könnte das ZVol zwar direkt nach /home/user mounten, dann müsste ich jedoch Anpassungen an diversen Stellen machen, davon möchte ich erstmal absehen.

@geier22: Warum so zickig? ;-)

geier22

Re: Browser möglichst sicher betreiben

Beitrag von geier22 » 21.07.2018 18:31:18

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
21.07.2018 18:08:02
@geier22: Warum so zickig? ;-)
Genau aus dem Grund, auf den du jetzt einen Antwort gegeben hast.
Halbe bzw. falsche Infos und dann lass und mal raten :roll:

sergej2018

Re: Browser möglichst sicher betreiben

Beitrag von sergej2018 » 21.07.2018 18:41:05

Na wenns beabsichtigt geschehen würde, könnte ich dich ja verstehen ;-)

Hm, aber so oder so... das dürfte ja keinen Unterschied machen? Die Verzeichnisrechte sitzen trotzdem richtig...

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Browser möglichst sicher betreiben

Beitrag von Animefreak79 » 21.07.2018 19:30:29

sergej2018 hat geschrieben:Na wenns beabsichtigt geschehen würde, könnte ich dich ja verstehen ;-)
Naja, aber du musst schon zugeben, dass es etwas merkwürdig anmutet, dass du erst jetzt damit rausrückst, dass du deine Homeverzeichnis auf einer Partition mit ZFS-Filesystem liegen hast, oder? Ich benutze, wie geagt, ebenfalls Debianfirejail, meine Partition auf der sich /home befindet, ist mit einem stinknormalen ext4-Filesystem formatiert und ich kann mit Ausnahme vom Ordner Downloads kein einziges der anderen Verzeichnisse auch nur sehen. Deshalb meine Frage, wie deine Profildateien in /etc/firejail aussehen... Aber, wer kann denn wissen, dass du wegen ZFS homeuser und /home/user hast? Das ist (persönliche Meinung) schon ein wenig irritierend.
~ Never change a flying system ~

sergej2018

Re: Browser möglichst sicher betreiben

Beitrag von sergej2018 » 21.07.2018 23:04:47

Irritierend für euch auf jeden Fall, ja!
Im Betrieb merkt man davon allerdings keinen Unterschied, auch Verzeichnisrechte usw. werden natürlich ganz normal gesetzt.
Insofern glaub ich auch kaum, dass - ZFS hin oder her - das in diesem Fall nen Unterschied macht.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Browser möglichst sicher betreiben

Beitrag von uname » 22.07.2018 09:19:25

Leg die Daten doch in die Ramdisk. Evtl. musst du beim Aufruf des Browsers die Struktur per Skript initialisieren.

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: Browser möglichst sicher betreiben

Beitrag von spiralnebelverdreher » 22.07.2018 21:50:05

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
21.07.2018 12:17:56
Oh nein, das sieht nur falsch aus.

Das Verzeichnis befindet sich hier:

Code: Alles auswählen

/home/user/firejail/
Die Dateien in /etc/firejail sind unverändert so, wie sie nach der Installation auf Debian aussehen.

Edit:
Also zumindest mit chromium bleiben die heruntergeladenen Dateien in den "falschen" Verzeichnissen auch nach Schließen des Browsers vorhanden.
Ich hab dieses seltsame Verhalten mal kurz für dich gesuchmaschiniert (https://firejail.wordpress.com/features-3/man-firejail/) und dort in einem Blogbeitrag vom 9. Februar 2017 gefunden:
Sorry, there is no support in this moment for user directories located outside /home.
Möglicherweise liegt hier und in der Verlinkung von ZFS von /home/user auf /homeuser die Ursache deines Problems.

sergej2018

Re: Browser möglichst sicher betreiben

Beitrag von sergej2018 » 23.07.2018 09:38:22

Guten Morgen,

danke, dass du nachgesehen hast!
Ist natürlich schade, dadurch wird's ja recht unflexibel in der Nutzbarkeit.

Aber wenn ich das richtig verstehe, kann man den Browser ja immernoch mit der Funktion --private verwenden, und hat ihn dann zumindest in einer Sandbox? Dann werden zwar keine Dateien wie Lesezeichen mehr gespeichert, aber zumindest für z.B. Online-Banking hat man dann ja einen recht sicheren Browser.

Antworten