Mihin AppArmor on tarkoitettu ja miten se parantaa turvallisuutta Linuxissa

Diego Germán González

4 minuuttia

Mihin AppArmor on tarkoitettu

Linux -käyttäjät olivat pitkään kuin kolmen pienen sian tarinan päähenkilöt. Väärä tunne sai meidät uskomaan, että olimme turvassa turvallisuusongelmista, joiden uhreja Windows oli usein.

Todellisuus osoitti meille, ettemme olleet niin haavoittumattomia kuin luulimme. Vaikka ollakseni oikeudenmukainen, suurin osa ilmoitetuista haavoittuvuuksista havaittiin tietokoneiden tietoturvalaboratorioissa ja niiden hyödyntämiseen tarvittavat olosuhteet ovat tuskin olemassa todellisessa maailmassa, ongelmia on silti riittävästi, jotta emme alenna vartioamme.

Linux -ytimen suojaustoimenpiteet

Tietoturva -asiantuntijoiden keskuudessa vallitsee yleinen yksimielisyys siitä, että toimenpiteet luvattoman pääsyn estämiseksi järjestelmään, kuten palomuurit tai tunkeutumisen havaitsemismekanismit, eivät enää riitä pysäyttämään yhä kehittyneempiä hyökkäyksiä. On luotava uusi puolustuslinja, joka luvattoman pääsyn tapauksessa ei salli hyökkääjän tehdä mitään haitallista.

Vähimpien etuoikeuksien periaate

Vähimpien etuoikeuksien periaate asettaa perustavanlaatuiseksi turvallisuussääntönä sen tietokonejärjestelmän käyttäjien tulisi saada vain ne vähimmäisoikeudet ja -resurssit, jotka ovat tarpeen heidän tietyn tehtävänsä suorittamiseksi. Tällä tavalla sovelluksen epäasianmukainen tai huolimaton käyttö vähenee tai estyy olemasta tietohyökkäyksen aloitusvektori.

Linuxerit rakensivat pitkään luottamuksemme käyttöjärjestelmämme turvallisuuteen ytimen mekanismilla, joka tunnetaan nimellä harkinnanvarainen pääsynvalvonta. Harkinnanvarainen pääsynhallinta määrittää, mitä järjestelmäresursseja käyttäjät ja sovellukset voivat käyttää.

Ongelmana on, että vaihtoehtosi ovat hyvin rajalliset ja että, kuten sana harkinnanvarainen osoittaa, jotkut käyttäjät, joilla on riittävät käyttöoikeudet, voivat tehdä muutoksia, joita tietoverkkorikolliset voivat hyödyntää.

Pakollinen kulunvalvonta

Pakollinen kulunvalvonta eroaa harkinnanvaraisesta kulunvalvonnasta siinä käyttöjärjestelmä rajoittaa sitä, mitä sovellukset voivat tehdä järjestelmänvalvojan ohjeiden mukaisesti ja jota muut käyttäjät eivät voi muokata.

Tämä on Linux -ytimen vastuulla Linux Security Subsystem Module, joka tarjoaa erilaisia ​​menettelyjä, joita voidaan käyttää tässä artikkelissa mainitun kaltaisilla työkaluilla.

Mihin AppArmor on tarkoitettu?

AppArmor käyttää Pakollisen pääsynhallinnan paradigmaa parantaakseen Linux -jakelujen turvallisuutta. Se perustuu Linux Security Subsystem Module -järjestelmään rajoittaakseen yksittäisten sovellusten toimintaa järjestelmänvalvojan asettamien käytäntöjen mukaisesti.

Nämä direktiivit ilmaistaan ​​tavallisten tekstitiedostojen muodossa, joita kutsutaan profiileiksi. Profiilien ansiosta järjestelmänvalvoja voi rajoittaa tiedostojen käyttöä, ehtojen vuorovaikutusta prosessien välillä, määrittää, missä tapauksissa tiedostojärjestelmä voidaan asentaa, rajoittaa verkon käyttöä, määrittää sovelluksen kapasiteetti ja kuinka monta resurssia voit käyttää. Toisin sanoen AppArmor -profiili sisältää sallittujen toimintatapojen sallittujen luettelon kullekin sovellukselle.

Tämän lähestymistavan edut ovat:

  • Sen avulla järjestelmänvalvojat voivat soveltaa sovelluksiin vähimmäisoikeuden periaatetta. Jos sovellus vaarantuu, se ei voi käyttää tiedostoja tai suorittaa toimintoja normaalin toimintaparametrin ulkopuolella.
  • Profiilit on kirjoitettu järjestelmänvalvojan ystävällisellä kielellä ja tallennettu paikkoihin, joihin pääset helposti käsiksi.
  • Yksittäisten profiilien sovellus voidaan ottaa käyttöön tai poistaa käytöstä riippumatta siitä, mitä muille profiileille tapahtuu. Näin järjestelmänvalvojat voivat poistaa tietyn sovelluksen tietyn profiilin käytöstä ja korjata sen virheettömästi vaikuttamatta muun järjestelmän toimintaan.
  • Jos sovellus yrittää suorittaa toimintoja, jotka ovat ristiriidassa vastaavan profiilin kanssa, tapahtuma kirjataan. Näin järjestelmänvalvojat saavat varhaisen varoituksen.

AppArmor ei korvaa harkinnanvaraista pääsynhallintaa, eli et voi valtuuttaa jotain kiellettyä, mutta voit kieltää sallitun.

AppArrmour sisältää joitakin työkaluja, jotka on esiasennettu suurimpiin Linux-jakeluihin, ja löydät lisää arkistoista.

Löydät lisätietoja osoitteesta sivu projektin


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Aave dijo
    sitten 3 vuotta

    Eikö AppArmor ole haarniska …….???????????????

    Vastaa Fantasmonille
    1.    Diego German Gonzalez dijo
      sitten 3 vuotta

      Varma. Heti kun voin korjata sen
      Kiitos

      Vastaus Diego Germán Gonzálezille