Perquè serveix AppArmor i com millora la seguretat a Linux

Diego Germán González

4 minuts

Per a què serveix AppArmor

Durant molt temps els usuaris de Linux vam ser com els protagonistes de l'conte dels tres porquets. Una falsa sensació ens portava a creure que estàvem fora de perill dels problemes de seguretat dels que Windows eren víctimes freqüents.

La realitat ens va demostrar que no érem tan invulnerables com crèiem. Encara que, per ser justos, la majoria de les vulnerabilitats denunciades les van detectar en laboratoris de seguretat informàtica i, difícilment les condicions necessàries per a aprofitar-les es donin en el món real, encara hi ha bastants problemes perquè no baixem la guàrdia.

Mesures de seguretat de l'nucli Linux

El consens general entre els especialistes en seguretat informàtica és que les mesures destinades a impedir l'ingrés no autoritzat a el sistema com a tallafocs o mecanismes de detecció d'intrusos ja no són suficients per aturar atacs cada vegada més sofisticats. Cal establir una nova línia de defensa que, en cas que es produeixi un ingrés no autoritzat a el sistema, no li permeti l'invasor fer res nociu.

El principi dels mínims privilegis

El principi dels mínims privilegis estableix com a norma de seguretat fonamental que els usuaris d'un sistema informàtic només han de rebre el conjunt mínim de privilegis i recursos que li siguin necessaris per realitzar la seva funció específica. D'aquesta manera es redueix o evita que l'ús indegut o negligent d'una aplicació sigui el vector d'entrada d'un atac informàtic.

Durant molt temps els linuxers construïm la nostra confiança en la seguretat del nostre sistema operatiu sobre un mecanisme de el nucli conegut com a Control d'Accés Discrecional. El Control d'Accés Discrecional determina a quins recursos de sistema poden accedir usuaris i aplicacions.

El problema és que la seva gamma d'opcions és molt limitada i que, com indica la paraula discrecional, alguns usuaris amb permisos suficients poden fer modificacions susceptibles de ser aprofitades per delinqüents informàtics.

Control d'Accés Obligatori

El Control d'Accés Obligatori es diferencia de l'Control d'Accés Discrecional en què el sistema operatiu restringeix el que les aplicacions poden fer d'acord a les instruccions establertes per l'administrador de sistemes i que el reestoo d'usuaris són incapaços de modificar.

Al nucli Linux això és responsabilitat de l'Mòdul de el Subsistema de Seguretat de Linux que ofereix diferents procediments que poden invocar des d'eines com la que esmentem en aquest article.

Perquè serveix AppArmor

AppArmor utilitza el paradigma de l'Control d'Accés Obligatori per millorar la seguretat de les distribucions Linux. Es basa en el Mòdul de el Subsistema de Seguretat de Linux per limitar el comportament d'aplicacions individuals d'acord a les directives establertes per l'administrador.

Aquestes directives s'expressen en forma d'arxius de text pla coneguts com perfils. Gràcies als perfils, l'administrador de sistemes pot restringir l'accés a arxius, condicionar les interaccions entre processos, establir en quins casos es pot fer el muntatge d'un sistema d'arxius, limitar l'accés a la xarxa, determinar la capacitat d'una aplicació i quants recursos pot utilitzar. En altres paraules, un perfil d'AppArmor conté una llista blanca de comportaments acceptables per a cada aplicació.

Els avantatges d'aquest enfocament són:

  • Permet als administradors poden aplicar el principi de privilegis mínims a les aplicacions. En cas que una aplicació sigui compromesa no podrà accedir als arxius o realitzar accions fora del que s'estableixi com a paràmetre normal de funcionament
  • Els perfils s'escriuen en un llenguatge amigable per a l'administrador i s'emmagatzemen en ubicacions a les quals pot accedir fàcilment.
  • L'aplicació de perfils individuals es pot activar o desactivar independentment del que passi amb la resta dels perfils. Això permet als administradors desactivar i depurar un perfil específic per a una aplicació específica sense afectar el funcionament de la resta de sistema.
  • En el cas que una aplicació intenti fer alguna acció que entra en conflicte amb el que estableix el corresponent perfil, es registra l'esdeveniment. D'aquesta forma els administradors reben un avís primerenca.

AppArmor no reemplaça al Control d'Accés Discrecional, És a dir que no pot autoritzar una cosa que estigui prohibit, però si pot prohibir una cosa que estigui permès.

AppArrmour porta algunes eines preinstal·lades a les principals distribucions Linux, i pots trobar més en els repositoris.

Pots trobar més informació a la pàgina del projecte


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   tifa va dir
    fa 3 anys

    És AppArmor no armour …….???????????????

    Respondre a tifa
    1.    Diego Germán González va dir
      fa 3 anys

      És cert. Quant pugui ho corregeixo
      Graciad

      Respondre a Diego Germán González