AppArmor

AppArmor software

Tip	Securitate IT
Dezvoltator	Novell , Canonical Ltd. și Immunix
Ultima versiune	3.0.1 (2 decembrie 2020)
Sistem de operare	Linux
Limba	Piton C. Perl
Licență	Licență publică generală GNU ( licență gratuită )
Editați datele pe Wikidata · Manual

Application Armour pe scurt AppArmor este un software de securitate pentru Linux distribuit sub licența publică generală GNU . Din 2005 până în septembrie 2007 a fost susținut de Novell ^[1] .

Permite administratorului de sistem să asocieze un profil de securitate fiecărui program care restricționează capacitățile programului. Completează DAC tradițional.

Este implementat folosind interfața Șabloane de securitate Linux . AppArmor a fost creat parțial ca o alternativă la SELinux , care sa dovedit a fi dificil de configurat și întreținut. Spre deosebire de SELinux, care se bazează pe etichetarea fișierelor, AppArmor funcționează pe căi de fișiere.

În septembrie 2007 , Novell a concediat o mare parte din echipa AppArmor ^[2] .

De la versiunea kernel 2.6.35, integrarea platformei a fost anunțată pentru a permite îmbunătățirea criteriilor de politică de acces pentru software-ul GNU / Linux.

Moduri de operare

AppArmor poate funcționa în două moduri: aplicarea și învățarea .

Punerea în aplicare , profilurile încărcate în acest mod vor duce la executarea politicilor și vor fi înregistrate toate încercările de a încălca regulile stabilite;
Învățare , profilurile sunt încărcate în modul de reclamație și restricțiile politicii nu vor fi aplicate. Modul de învățare este indicat în general pentru dezvoltarea profilurilor.

Testarea serviciului utilizând shell-ul Linux

Invocând bash - ul în cadrul oricărei distribuții Linux , cum ar fi opensuse , este posibil să verificați starea activității serviciului AppArmor.
Tastare:

 apparmor_status

Puteți vedea următoarea ieșire ^[3] :

 modulul apparmor este încărcat.
Sunt încărcate 10 profiluri.
10 profiluri sunt în modul de aplicare.
   / usr / sbin / ntpd
   / usr / sbin / identd
   / sbin / klogd
   / sbin / syslogd
   / sbin / syslog-ng
   / usr / sbin / traceroute
   / usr / sbin / nscd
   / usr / sbin / mdnsd
   / bin / ping
   / usr / sbin / avahi-daemon
0 profiluri sunt în modul de reclamație.
2 procese au profiluri definite.
2 procese sunt în modul de aplicare:
   / usr / sbin / nscd ( 1942 ) 
   / usr / sbin / avahi-daemon ( 1871 ) 
0 procese sunt în modul de reclamație.
0 procese sunt nelimitate, dar au un profil definit.

Dezactivarea serviciului AppArmor pe distribuția openSuSE

Pentru a dezactiva, tastați următoarea comandă:

 /etc/init.d/boot.apparmor stop

Ieșirea shell va fi după cum urmează:

 Descărcarea profilurilor AppArmor a fost finalizată
                                             Terminat

Notă

^ https://web.archive.org/web/20170619012023/http://wiki.apparmor.net/index.php/AppArmor_History
^ Novell renunță la programatorii AppArmor
^ Vă rugăm să rețineți că mesajul raportat aici variază de la sistem la sistem

linkuri externe

AppArmor , pe packages.debian.org .
Depozitul sursă AppArmor , la gitlab.com .
( EN ) AppArmor , în Directorul software gratuit .
Distribuția nucleului 2.6.35

Free Software Portal : accesați intrările Wikipedia care se ocupă cu software-ul liber

[1] ttps://web.archive.org/web/20170619012023/http://wiki.apparmor.net/index.php/AppArmor_History

[2] Novell renunță la programatorii AppArmor

[3] ^ Vă rugăm să rețineți că mesajul raportat aici variază de la sistem la sistem

[1]

[2]

[3]