Vraag Wat is apparmor?


Ik hoor veel praten over apparmor, ik wil het volgende weten:

  • Wat is apparmor?
  • Hoe werkt apparmor?

90
2018-01-05 02:09


oorsprong




antwoorden:


Wat het is

Apparmor is een verplicht toegangscontrole- of MAC-systeem. Het gebruikt LSM-kernelverbeteringen om programma's tot bepaalde bronnen te beperken. AppArmor doet dit met profielen geladen in de kernel wanneer het systeem start. Apparmor heeft twee soorten profielmodi, handhaving en klagen. Profielen in handhavingsmodus afdwingen de pogingen van dat profiel en overtredingspogingen rapporteren syslog of auditd. Profielen in de complain-modus dwingen geen profielregels af, maar log overtredingpogingen.

In Ubuntu is Apparmor standaard geïnstalleerd. Het beperkt toepassingen tot profielen om te bepalen tot welke bestanden en machtigingen een programma toegang moet hebben. Sommige applicaties zullen hun eigen eigenschappen hebben en meer zijn te vinden in de apparmor-profiles pakket.

U kunt installeren apparmor-profiles door rennen sudo apt-get install apparmor-profiles.

Ik vond een goed voorbeeld van Apparmor op de Ubuntu-forums die ik voor dit bericht heb herschreven.

Apparmor is een beveiligingsraamwerk dat voorkomt dat applicaties kwaad doen. Bijvoorbeeld: Als ik Firefox start en een slechte site bezoek die probeert malware te installeren die mijn verwijdert home map, Apparmor heeft limieten voor Firefox, maar voorkomt dat het iets doet wat ik niet wil (zoals toegang tot mijn muziek, documenten, enz.). Op deze manier kan er geen schade aan worden toegebracht, zelfs als uw toepassing is gecompromitteerd.

Hoe het werkt

De apparmor-utils pakket bevat opdrachtregelhulpmiddelen voor het configureren van Apparmor. Hiermee kun je de uitvoeringsmodus van Apparmor wijzigen, de status van een profiel vinden, nieuwe profielen maken, enzovoort.

Dit zijn de meest voorkomende commando's:

NOTITIE:


87
2018-01-05 03:17



Dus het lijkt op een programma dat als een gebruiker fungeert en niet de permissies heeft om de meeste bestanden op het systeem te wijzigen? - Izkata
Ja en nee. Je hebt een opgezet profiel dat bepaalt wat een bepaalde applicatie kan doen. U voegt vervolgens programma's toe aan dat profiel en dat beperkt wat de programma's in dat profiel mogen doen. Het is dus als een gebruiker, omdat ze alleen toegang hebben tot wat de beheerder (jij) zegt te kunnen in het profiel. - Seth♦
Ah, dus profielen zijn als gebruikersgroepen voor programma's;) - Izkata
Ja heel erg zoals;) - Seth♦
Denk je dat apparmor kan worden gebruikt om elke internetverbinding te blokkeren en te zeggen wie er toegang probeert te krijgen? en op basis van dat logboek maken we machtigingen voor elke toepassing? het idee is om het als Zonalarm op venster $ te laten werken, en zoals oude "firewalls per toepassing" op Linux zoals LeopardFlower en ProgramGuard (deze lijken niet meer compileerbaar denk ik), en er is ook een nieuwe genaamd Douane en het gebruikt een kernelmodule om dingen te laten werken. - Aquarius Power


AppArmor is een Mandatory Access Control (MAC) -systeem dat een kernel is   (LSM) -verbetering om programma's te beperken tot een beperkte reeks bronnen.   AppArmor's beveiligingsmodel is om toegangsbeheerattributen aan te binden   programma's in plaats van gebruikers. AppArmor opsluiting wordt aangeboden via   profielen in de kernel geladen, meestal bij het opstarten. AppArmor-profielen   kan in twee modi zijn: handhaving en klagen. Profielen geladen   in de handhavingsmodus resulteert dit in handhaving van het gedefinieerde beleid   in het profiel evenals het melden van beleidsschendingen (of   via syslog of auditd). Profielen in de klaagmodus zullen niet afdwingen   beleid, maar rapporteer pogingen tot beleidsschending.

AppArmor is anders dan sommige andere MAC-systemen op Linux   is padgebaseerd, maakt mengen van handhaving en klagen modus mogelijk   profielen, gebruik omvat bestanden om de ontwikkeling te vergemakkelijken en is veel lager   toegangsbarrière dan andere populaire MAC-systemen.

AppArmor is een gevestigde technologie die voor het eerst werd gezien in Immunix en later   geïntegreerd in Ubuntu, Novell / SUSE en Mandriva. Core AppArmor   functionaliteit staat in de hoofdlijn Linux-kernel vanaf 2.6.36 en hoger;   het werk wordt voortgezet door AppArmor, Ubuntu en andere ontwikkelaars om samen te voegen   aanvullende AppArmor-functionaliteit in de mainline kernel.

Ik heb nog enkele nuttige links voor je: Wiki.Ubuntu.com  Ubuntuforums.org

Apparmor-gidsen voor Ubuntu 12.04 & Ubuntu 12.10

Hoop dat je zal helpen.


6
2018-01-05 03:13





Hier is een citaat uit de Apparmor wiki:

AppArmor is een effectief en eenvoudig te gebruiken Linux-applicatiebeveiligingssysteem. AppArmor beschermt het besturingssysteem en applicaties proactief tegen externe of interne bedreigingen, zelfs zero-day aanvallen, door goed gedrag af te dwingen en te voorkomen dat zelfs onbekende toepassingsfouten worden misbruikt. Het beveiligingsbeleid van AppArmor definieert volledig welke systeembronnen individuele toepassingen kunnen openen en met welke privileges. Een aantal standaardbeleidsregels zijn opgenomen in AppArmor en met behulp van een combinatie van geavanceerde statische analyse en op leer gebaseerde hulpmiddelen, kan het AppArmor-beleid voor zelfs zeer complexe toepassingen met succes binnen enkele uren worden geïmplementeerd.


3
2018-01-09 07:09