Bonjour à tous,
Actuellement je fais des tests dans le but de chrooter mon navigateur internet afin d’augmenter la sécurité de mon ordinateur. Je cherche donc à trouver la meilleure façon de faire ma prison pour firefox afin d’avoir de bonne performance, empêcher la sortie du chroot, et limiter l’impact d’une faille sur le serveur X
J’ai donc fait des premiers tests, mais je pense qu’il un possible de faire un chroot plus petit :
[code]#!/bin/bash
apt-get install schroot debootstrap dchroot -y
mkdir /srv/sid
echo “[sid]” >> /etc/schroot/schroot.conf
echo “description=Debian sid (unstable)” >> /etc/schroot/schroot.conf
echo “directory=/srv/sid” >> /etc/schroot/schroot.conf
echo “users=hackurx,loic” >> /etc/schroot/schroot.conf
echo “root-users=root” >> /etc/schroot/schroot.conf
echo “root-groups=root” >> /etc/schroot/schroot.conf
echo “type=directory” >> /etc/schroot/schroot.conf
echo “aliases=default” >> /etc/schroot/schroot.conf
#groups=schroot
#priority=3
echo “Début du debootstrap”
debootstrap --arch i386 sid /srv/sid http://ftp.fr.debian.org/debian
echo “Début du chroot Iceweasel”
schroot -c sid -p apt-get install iceweasel-l10n-fr flashplayer-mozilla -y
echo “Connexion à l’environnement chroot”
schroot -c sid
echo “Passage du système en Français”
apt-get install locales dialog
locale-gen fr_FR.UTF-8
echo “Lancement de Iceweasel”
exit
dchroot -d iceweasel
#echo “Intallation de xhost et xnest”
#apt-get install x11-xserver-utils xnest
sur l’hôte: Xnest -ac :1
dans le chroot: export DISPLAY=localhost:1
#xhost +
#schroot -c sid -p iceweasel
#xhost localhost
#xhost +local:
#xhost + local:root
sid
#deb http://ftp.fr.debian.org/debian/ sid main contrib non-free
sid multimedia
#deb http://www.debian-multimedia.org/ sid main[/code]
Note: je vais remplacer Iceweasel par Firefox 10 esr :
wget -c http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0esr/linux-i686/fr/firefox-10.0esr.tar.bz2
Y’a t’il un expert en l’utilisation de chroot? Ou des idées pour le début de script?
Merci beaucoup.