Uživatelé Linuxu byli dlouhou dobu jako protagonisté příběhu o třech malých prasátkách. Falešný pocit nás vedl k domněnce, že jsme v bezpečí před bezpečnostními problémy, kterých se Windows často staly obětmi.
Realita nám ukázala, že nejsme tak nezranitelní, jak jsme si mysleli. Ačkoli, abychom byli spravedliví, většina hlášených zranitelností byla detekována v laboratořích počítačové bezpečnosti a podmínky nutné k jejich využití v reálném světě téměř neexistují, problémů je stále dost, takže nesnižujeme ostrahu.
Bezpečnostní opatření jádra Linuxu
Mezi odborníky na bezpečnost IT panuje obecná shoda v tom, že opatření k zabránění neoprávněnému vstupu do systému, jako jsou brány firewall nebo mechanismy detekce narušení, již nestačí k zastavení stále důmyslnějších útoků. Je nutné vytvořit novou obrannou linii, která v případě neoprávněného vstupu do systému nedovolí útočníkovi udělat nic škodlivého.
Princip nejmenších oprávnění
Zásada nejmenších oprávnění stanoví jako základní bezpečnostní pravidlo, že uživatelům počítačového systému by měla být poskytnuta pouze minimální sada oprávnění a prostředků, které jsou nezbytné pro výkon jejich konkrétní funkce. Tímto způsobem je nesprávné nebo nedbalostní používání aplikace omezeno nebo bráněno tomu, aby bylo vstupním vektorem počítačového útoku.
Linuxové již dlouhou dobu staví naši důvěru v bezpečnost našeho operačního systému na mechanismu jádra známém jako Discretionary Access Control. Volitelné řízení přístupu určuje, ke kterým systémovým prostředkům mají uživatelé a aplikace přístup.
Problém je v tom, že váš rozsah možností je velmi omezený a že, jak naznačuje slovo diskreční, někteří uživatelé s dostatečnými oprávněními mohou provádět úpravy, které by mohli zneužít kyberzločinci.
Povinné řízení přístupu
Povinné řízení přístupu se liší od volitelného řízení přístupu v tom operační systém omezuje, co aplikace mohou dělat podle pokynů stanovených správcem systému a které ostatní uživatelé nemohou upravovat.
V jádře Linuxu za to odpovídá modul subsystému zabezpečení Linuxu, který nabízí různé postupy, které lze vyvolat z nástrojů, jako je ten, který je uveden v tomto článku.
K čemu je AppArmor?
AppArmor používá paradigma Mandatory Access Control ke zvýšení zabezpečení distribucí Linuxu. Spoléhá se na modul subsystému zabezpečení Linuxu, který omezuje chování jednotlivých aplikací podle zásad stanovených správcem.
Tyto směrnice jsou vyjádřeny ve formě souborů prostého textu známých jako profily. Díky profilům může správce systému omezit přístup k souborům, podmiňovat interakce mezi procesy, stanovit, v jakých případech lze připojit souborový systém, omezit přístup k síti, určit kapacitu aplikace a kolik prostředků můžete použít. Jinými slovy, profil AppArmor obsahuje whitelist přijatelného chování pro každou aplikaci.
Výhody tohoto přístupu jsou:
- Umožňuje správcům aplikovat na aplikace zásadu nejmenších oprávnění. V případě, že je aplikace ohrožena, nebude moci přistupovat k souborům nebo provádět akce mimo to, co je stanoveno jako normální provozní parametr.
- Profily jsou napsány v jazyce vhodném pro správce a jsou uloženy na místech, ke kterým máte snadný přístup.
- Aplikaci jednotlivých profilů lze povolit nebo zakázat bez ohledu na to, co se stane se zbytkem profilů. To umožňuje správcům zakázat a ladit konkrétní profil pro konkrétní aplikaci, aniž by to ovlivnilo provoz zbytku systému.
- V případě, že se aplikace pokusí provést jakoukoli akci, která je v konfliktu s tím, co je stanoveno v odpovídajícím profilu, je událost zaznamenána. Tímto způsobem dostanou správci včasné varování.
AppArmor nenahrazuje diskreční řízení přístupu, to znamená, že nemůžete autorizovat něco, co je zakázáno, ale můžete zakázat něco, co je povoleno.
AppArrmour přichází s některými nástroji předinstalovanými v hlavních distribucích Linuxu a další najdete v úložištích.
Více informací naleznete na stránky projektu
Není AppArmor brnění …….????????????????
Určitý. Jakmile to bude možné, opravím to
Děkuji