Estoy a punto de cambiar de Linux Mint a Debian. Pero antes de hacer eso, todavía estoy buscando algunas cosas para proteger a Debian.
1) Lo primero que quiero es un tipo de tecnología de 'sandboxing'. Esto para separar / proteger Firefox del resto de mi sistema, y otra cosa de sandbox para proteger "documentos especiales". Pensé en un administrador de archivos separado (como una alternativa de Dolphin) que está en un espacio aislado y encriptado; Pero eso no existe, supongo. Realmente no es necesario que sea un sandbox, sino algo seguro que dificulte que el malware salte de mi navegador a mi sistema y de mi sistema a mis archivos.
Pero para proteger Firefox ya he buscado en Firejail, SELinux y AppArmor. El primero no fue lo suficientemente seguro en mi humilde opinión, y leí que SELinux era demasiado complejo de configurar; Así que supongo que me gustaría ir solo con AppArmor. Solo cuando mi navegador podría ser explotado, la carga útil / malware no puede ingresar a mi sistema.
TL; DR
¿Es un tipo de cosa que protegería esos archivos específicos? Pensé en el cifrado, pero eso no está asegurado cuando lo descifro mientras trabajo en los documentos. ¿Y es AppArmor lo suficientemente seguro como para proteger Firefox?
2) Asegurando el kernel con GrSecurity. GrSecurity corrige algunas vulnerabilidades en el kernel mediante el control de la memoria, etc. Sin embargo, realmente no pude encontrar un tutorial sobre cómo instalarlo en Debian. Hablaban de instalar núcleos de vainilla, que son núcleos inalterados por defecto. ¿Pero esto no causaría problemas con Debian? ¿Los núcleos de vainilla también reciben actualizaciones, y debo compilar esas versiones actualizadas yo mismo cada vez? Y el kernel de Linux alterado por Debian no es mejor que el de Vanilla para ejecutar Debian. ¿Y hay algún tutorial sobre la configuración de GrSecurity en Debian? Miré algunos, pero todos usan esta versión del kernel linux-2.6.38.5 que es muy antigua en mi humilde opinión porque ya tenemos 3.xy 4.x.
TL; DR
¿Los núcleos de vainilla son buenos, seguros, están bien y se actualizan fácilmente? Tutorial actualizado sobre cómo configurar GrSecurity para Debian?
Por lo demás, ya leí el manual de seguridad de Debian HowTo y aplicaré la mayoría de esas cosas. Pero solo necesito saber esas cosas sobre AppArmor, Sandboxing y GrSecurity.
TL; DR en absoluto
- ¿Es AppArmor lo suficientemente seguro como para proteger Firefox?
- ¿Existe un tipo de archivador de archivos en caja de arena cifrada, si no? cómo proteger documentos específicos contra malware / separarlos del sistema
- ¿No está reemplazando el kernel predeterminado de Debian por un Vanilla One? (más difícil de mantener actualizado, no optimizado para Debian, no obteniendo la misma cantidad de parches, ...)?
- ¿Un tutorial actualizado sobre cómo configurar GrSecurity para Debian?
¡Gracias!