ubuntuusers.de

via DuckDuckGo

ist es sicher orjail zu benutzen?

Status: Ungelöst | Ubuntu-Version: Ubuntu 24.04 (Noble Numbat)
Antworten |

ubinde

Anmeldungsdatum:
10. September 2010

Beiträge: 182
Zitieren
1. November 2025 09:34

https://github.com/orjail/orjail

Mir wurde orjail vorgeschlagen. Um Programme durch tor zu zwingen. Das Program ist mir unbekannt. Laut github wurde orjail lange nicht gewartet. Kennst du das Program und ist es sicher zu benutzen? Danke.

sh4711 Team-Icon

Moderator

Anmeldungsdatum:
13. Februar 2011

Beiträge: 1391
Zitieren
1. November 2025 15:09

ubinde schrieb:

... Kennst du das Program

Nein.

... und ist es sicher zu benutzen?

Was ist heute schon sicher.

Ein vergleichbares Stück Software direkt aus dem Torprojekt und anscheinend aktueller:
https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces

schwarzheit Team-Icon

Supporter
Avatar von schwarzheit

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 7975
Zitieren
1. November 2025 15:16

ubinde schrieb:

Mir wurde orjail vorgeschlagen.

Wann? Wo? Von wem?

zappel

Anmeldungsdatum:
15. Januar 2024

Beiträge: 12
Zitieren
23. November 2025 19:24 (zuletzt bearbeitet: 23. November 2025 20:31)

Wenn man ein einzelnes Programm durch eine bestimmte Netzwerkadresse leiten will (z.B. Tor), dann gibt es zumindest zwei Möglichkeiten dies mit Bordmitteln tun zu können. Die eine ist das Programm unter einem anderen Nutzerkontext (sudo -iu <anderer nutzer>) laufen zu lassen (Das geht auch ohne Ab-/Anmelden oder Konsolenwechsel nur mit einem Shellscript) und dann diesen nutzer über iptables (siehe unten) maskieren, oder Namespaces/Sandbox (z.B. Firejail). Vorteil von Letzterem ist, dass ein Programm die Netzwerschnittstelle nicht einfach auslesen und versenden kann. Das ist bei Tor besonders wichtig, weil z.B. ein Browser mit Javascript ein Fingerabdruck eben dieser Schnittstelle nehmen kann (z.B. der Mac-Adresse oder der Internet-IP). Das ist der reguläre Weg wie sie dich drankriegen und ist schon vielen zum Verhängnis geworden.

Hier mal ein paar einzelne Beispielbefehle, an denen du dich orientieren kannst. 

1. xhost +SI:localuser:tornutzer  
2. sudo -iu tornutzer             
3. /sbin/iptables -A OUTPUT -m owner --uid-owner tornutzer ! -d 127.0.0.1 -j DROP
4. /sbin/brctl addbr tun_bridge                                                                # packet "bridge-utils" installieren
  /sbin/ifconfig tun_bridge 12.7.6.1 netmask 255.255.255.0 up                                  # alternativ der Befehl "ip"

1. Dient zum Freischalten grafischer Programme unter dem Standardnutzer.

2. Dient zum Wechsel des Nutzerkontext. Danach laufen alle Befehlseingaben unter diesem nutzer. Lässt sich mit Befehl "id" prüfen.

3. Beipspiel wie man mittels iptables das Programmnetzwerk eines Nutzer manipulieren kann. (Iptables benötigt eine lange Einarbeitungszeit. Lohnt sich aber!)

4. Um einen Tunnel zum regulären Netzwerk zu bauen...

Viel Erfolg!
Antworten |