AppArmor
AppArmor software | |
---|---|
Tip | Securitate IT |
Dezvoltator | Novell , Canonical Ltd. și Immunix |
Ultima versiune | 3.0.1 (2 decembrie 2020) |
Sistem de operare | Linux |
Limba | Piton C. Perl |
Licență | Licență publică generală GNU ( licență gratuită ) |
Application Armour pe scurt AppArmor este un software de securitate pentru Linux distribuit sub licența publică generală GNU . Din 2005 până în septembrie 2007 a fost susținut de Novell [1] .
Permite administratorului de sistem să asocieze un profil de securitate fiecărui program care restricționează capacitățile programului. Completează DAC tradițional.
Este implementat folosind interfața Șabloane de securitate Linux . AppArmor a fost creat parțial ca o alternativă la SELinux , care sa dovedit a fi dificil de configurat și întreținut. Spre deosebire de SELinux, care se bazează pe etichetarea fișierelor, AppArmor funcționează pe căi de fișiere.
În septembrie 2007 , Novell a concediat o mare parte din echipa AppArmor [2] .
De la versiunea kernel 2.6.35, integrarea platformei a fost anunțată pentru a permite îmbunătățirea criteriilor de politică de acces pentru software-ul GNU / Linux.
Moduri de operare
AppArmor poate funcționa în două moduri: aplicarea și învățarea .
- Punerea în aplicare , profilurile încărcate în acest mod vor duce la executarea politicilor și vor fi înregistrate toate încercările de a încălca regulile stabilite;
- Învățare , profilurile sunt încărcate în modul de reclamație și restricțiile politicii nu vor fi aplicate. Modul de învățare este indicat în general pentru dezvoltarea profilurilor.
Testarea serviciului utilizând shell-ul Linux
Invocând bash - ul în cadrul oricărei distribuții Linux , cum ar fi opensuse , este posibil să verificați starea activității serviciului AppArmor.
Tastare:
apparmor_status
Puteți vedea următoarea ieșire [3] :
modulul apparmor este încărcat.
Sunt încărcate 10 profiluri.
10 profiluri sunt în modul de aplicare.
/ usr / sbin / ntpd
/ usr / sbin / identd
/ sbin / klogd
/ sbin / syslogd
/ sbin / syslog-ng
/ usr / sbin / traceroute
/ usr / sbin / nscd
/ usr / sbin / mdnsd
/ bin / ping
/ usr / sbin / avahi-daemon
0 profiluri sunt în modul de reclamație.
2 procese au profiluri definite.
2 procese sunt în modul de aplicare:
/ usr / sbin / nscd ( 1942 )
/ usr / sbin / avahi-daemon ( 1871 )
0 procese sunt în modul de reclamație.
0 procese sunt nelimitate, dar au un profil definit.
Dezactivarea serviciului AppArmor pe distribuția openSuSE
Pentru a dezactiva, tastați următoarea comandă:
/etc/init.d/boot.apparmor stop
Ieșirea shell va fi după cum urmează:
Descărcarea profilurilor AppArmor a fost finalizată
Terminat
Notă
- ^ https://web.archive.org/web/20170619012023/http://wiki.apparmor.net/index.php/AppArmor_History
- ^ Novell renunță la programatorii AppArmor
- ^ Vă rugăm să rețineți că mesajul raportat aici variază de la sistem la sistem
linkuri externe
- AppArmor , pe packages.debian.org .
- Depozitul sursă AppArmor , la gitlab.com .
- ( EN ) AppArmor , în Directorul software gratuit .
- Distribuția nucleului 2.6.35