Mire való az AppArmor és hogyan javítja a Linux biztonságát?

Diego Germán González

4 perc

Mire való az AppArmor?

A Linux -felhasználók sokáig olyanok voltak, mint a három kismalac meséjének főszereplői. Egy hamis érzés arra késztetett bennünket, hogy azt higgyük, hogy biztonságban vagyunk azoktól a biztonsági problémáktól, amelyeknek a Windows gyakori áldozata.

A valóság megmutatta, hogy nem vagyunk olyan sebezhetetlenek, mint gondoltuk. Bár, hogy őszinte legyek, a bejelentett sebezhetőségek nagy részét számítógépes biztonsági laboratóriumokban észlelték, és a kihasználásukhoz szükséges feltételek alig léteznek a való világban, még mindig van elég probléma, hogy ne csökkentsük az őrségünket.

Linux kernel biztonsági intézkedések

Az IT biztonsági szakemberek körében általános egyetértés az, hogy a rendszerbe való jogosulatlan belépés megakadályozására irányuló intézkedések, mint például a tűzfalak vagy a behatolásjelző mechanizmusok, már nem elegendőek az egyre kifinomultabb támadások leállításához. Új védelmi vonalat kell létrehozni, amely jogosulatlan rendszerbe való belépés esetén nem engedi, hogy a betolakodó bármi károsat tegyen.

A legkisebb kiváltságok elve

A legkisebb kiváltságok elve alapvető biztonsági szabályként rögzíti azt a számítógépes rendszer felhasználói csak a minimális jogosultságokat és erőforrásokat kaphatják meg, amelyek szükségesek a saját funkciójuk ellátásához. Ily módon az alkalmazás helytelen vagy gondatlan használata csökken vagy megakadályozható abban, hogy számítógépes támadás belépővektorává váljon.

A linuxosok hosszú ideig az operációs rendszerünk biztonságába vetett bizalmunkat egy diszkrécionális hozzáférés -szabályozás néven ismert kernelmechanizmusra építették. A diszkrecionális hozzáférés -szabályozás határozza meg, hogy a felhasználók és az alkalmazások mely rendszer erőforrásokhoz férhetnek hozzá.

A probléma az, hogy az Ön választási lehetőségei nagyon korlátozottak, és - amint azt a diszkrecionális szó is jelzi - néhány, elegendő jogosultsággal rendelkező felhasználó módosíthatja a számítógépes bűnözőket.

Kötelező hozzáférés -ellenőrzés

A kötelező hozzáférés -szabályozás abban különbözik a diszkrecionális hozzáférés -szabályozástól az operációs rendszer korlátozza, hogy az alkalmazások mit tehetnek a rendszergazda utasításai szerint, és hogy a többi felhasználó nem tudja módosítani.

A Linux kernelben ez a Linux biztonsági alrendszer modul felelőssége, amely különböző eljárásokat kínál, amelyek az ebben a cikkben említett eszközökhöz hasonló eszközökből indíthatók el.

Mire való az AppArmor?

Az AppArmor a kötelező hozzáférés -vezérlési paradigmát használja a Linux disztribúciók biztonságának fokozására. A Linux biztonsági alrendszer modulra támaszkodva korlátozza az egyes alkalmazások viselkedését a rendszergazda által meghatározott házirendeknek megfelelően.

Ezeket az irányelveket egyszerű szöveges fájlok formájában fejezik ki, amelyeket profiloknak neveznek. A profiloknak köszönhetően a rendszergazda korlátozhatja a fájlokhoz való hozzáférést, feltételeket adhat a folyamatok közötti kölcsönhatásoknak, megállapíthatja, hogy mely esetekben lehet fájlrendszert csatlakoztatni, korlátozhatja a hálózati hozzáférést, meghatározhatja egy alkalmazás kapacitását, és hány erőforrást használhat. Más szóval, egy AppArmor -profil tartalmaz minden alkalmazás elfogadható viselkedési listáját.

Ennek a megközelítésnek az előnyei a következők:

  • Lehetővé teszi a rendszergazdák számára, hogy a legkisebb jogosultság elvét alkalmazzák az alkalmazásokra. Abban az esetben, ha egy alkalmazás veszélybe kerül, akkor nem lesz képes hozzáférni a fájlokhoz, és nem hajthat végre műveleteket a normál működési paraméteren kívül.
  • A profilok rendszergazda -barát nyelven íródtak, és könnyen hozzáférhető helyeken tárolódnak.
  • Az egyes profilok alkalmazása engedélyezhető vagy letiltható, függetlenül attól, hogy mi történik a többi profillal. Ez lehetővé teszi a rendszergazdák számára, hogy letiltsák és hibakeresést végezzenek egy adott alkalmazásban, anélkül, hogy befolyásolnák a rendszer többi részének működését.
  • Abban az esetben, ha egy alkalmazás bármilyen olyan műveletet próbál végrehajtani, amely ütközik a megfelelő profilban leírtakkal, az esemény naplózásra kerül. Ily módon a rendszergazdák korai figyelmeztetést kapnak.

Az AppArmor nem helyettesíti a diszkrecionális hozzáférés -szabályozástMás szóval, nem engedélyezhet tiltott dolgokat, de tilthat valamit, ami megengedett.

Az AppArrmourhoz néhány eszköz előtelepítve van a főbb Linux disztribúciókra, és többet talál a tárolókban.

További információt a címen talál az oldalon a projektről


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Szellem dijo
    ezelőtt 3 év

    Az AppArmor nem páncél…….???????????????

    Válasz Fantasmonnak
    1.    Diego német Gonzalez dijo
      ezelőtt 3 év

      Bizonyos. Amint tudom kijavítom
      Köszönöm

      Válasz Diego Germán González-nek