Firejail ist ein SUID (Set owner User ID up on execution) Sandbox-Programm, welches das Risiko von Sicherheitsverletzungen minimiert indem die Laufzeitumgebung von nicht vertrauenswürdigen Anwendungen mit „Linux-Namespaces“ beschränkt wird. Es erlaubt einen Prozess und all seine Nachkommen (child processes), ihren eigenen privaten Blick auf die gemeinsamen globalen Kernel-Ressourcen, wie beispielsweise den Netzwerk-Stack , die Prozesstabelle und die Mount-Tabelle zu haben.

Firejail kann jegliche Art von Prozesseen in einer Sandbox laufen lassen: Server, grafische Anwendungen und sogar User-Login-Sessions.

Firejail ist in C geschrieben und hat praktisch keine Abhängigkeiten und sollte somit auf nahezu jedem Linux-Computer mit einem 3.x Kernel laufen. Ein Arch-Linux-Paket ist im AUR gehalten.

Beispiele:

   $ firejail
          start a regular /bin/bash session in sandbox
   $ firejail firefox
          start Mozilla Firefox
   $ firejail –debug firefox
          debug Firefox sandbox
   $ firejail –private
          start a /bin/bash session with a new tmpfs home directory
   $ firejail –net=br0 ip=10.10.20.10
          start a /bin/bash session in a new network namespace; the session is
          connected to the main network using br0 bridge device, an IP address
          of 10.10.20.10 is assigned to the sandbox
   $ firejail –net=br0 –net=br1 –net=br2
          start a /bin/bash session in a new network namespace and connect it
          to br0, br1, and br2 host bridge devices
   $ firejail –list
          list all running sandboxes

Website: http://l3net.wordpress.com/projects/firejail/

Logstalgia visualisiert Website-Traffic. Es gibt die entsprechenden Log-Eintraege als „Pong-Schlacht“ zwischen dem Webserver und dem Client aus. Anfragen erscheinen als farbige Kugeln (in der gleichen Farbe wie der Host), die sich dann über den Bildschirm bewegen um auf der entsprechenden Seite anzukommen. Erfolgreiche Requests (200) werden vom Schläger getroffen während nicht erreichbare (404) durchfallen.

Logstalgia benögtigt eine OpenGL-taugliche Grafikkarte und sollte deshalb logischerweise nicht auf dem Webserver, sondern auf einer etwas stärkeren Workstation mit OpenGL ausgeführt werden.

Die „Wiedergabegeschwindigkeit“ kann zwischen 0.1 und 30 variiert werden. Für wirklich schöne Effekte sollte man aber das Logfile einer gut besuchten Seite auswerten. (einige 100 Hits/Minute)

Folgende Log-Formate werden unterstützt:

NCSA Common Log Format (CLF)
    „%h %l %u %t \“%r\“ %>s %b“

NCSA Common Log Format with Virtual Host
    „%v %h %l %u %t \“%r\“ %>s %b“

NCSA extended/combined log format
    „%h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““

NCSA extended/combined log format with Virtual Host
    „%v %h %l %u %t \“%r\“ %>s %b \“%{Referer}i\“ \“%{User-agent}i\““

Desweiteren kann man auch eigene Formate definieren.

Die Logdateien von Apache und Nginx werden natürlich sauberst unterstützt.

Hier gibts Logstalgia zum Download https://code.google.com/p/logstalgia/ oder direkt über das AUR (Arch Linux).