Untuk apa AppArmor dan bagaimana itu meningkatkan keamanan di Linux

Diego Germán González

4 menit

Untuk apa AppArmor?

Untuk waktu yang lama, pengguna Linux seperti protagonis dari kisah tiga babi kecil. Perasaan yang salah membuat kami percaya bahwa kami aman dari masalah keamanan yang sering menjadi korban Windows.

Kenyataan menunjukkan kepada kita bahwa kita tidak kebal seperti yang kita duga. Meskipun, agar adil, sebagian besar kerentanan yang dilaporkan terdeteksi di laboratorium keamanan komputer dan, kondisi yang diperlukan untuk memanfaatkannya hampir tidak ada di dunia nyata, masih ada cukup banyak masalah sehingga kami tidak menurunkan kewaspadaan.

Langkah-langkah keamanan kernel Linux

Konsensus umum di antara spesialis keamanan TI adalah bahwa langkah-langkah untuk mencegah masuknya yang tidak sah ke dalam sistem seperti firewall atau mekanisme deteksi intrusi tidak lagi cukup untuk menghentikan serangan yang semakin canggih. Penting untuk menetapkan garis pertahanan baru yang, jika terjadi entri yang tidak sah ke dalam sistem, tidak memungkinkan penyerbu untuk melakukan sesuatu yang berbahaya.

Prinsip hak istimewa terkecil

Prinsip hak istimewa paling rendah ditetapkan sebagai aturan keamanan mendasar yang pengguna sistem komputer hanya boleh menerima set minimum hak istimewa dan sumber daya yang diperlukan bagi mereka untuk menjalankan fungsi khusus mereka. Dengan cara ini, penggunaan aplikasi yang tidak tepat atau lalai dapat dikurangi atau dicegah menjadi vektor masuknya serangan komputer.

Untuk waktu yang lama, para linuxer membangun kepercayaan kami pada keamanan sistem operasi kami pada mekanisme kernel yang dikenal sebagai Kontrol Akses Diskresioner. Kontrol Akses Diskresi menentukan sumber daya sistem mana yang dapat diakses oleh pengguna dan aplikasi.

Masalahnya adalah rentang pilihan Anda sangat terbatas dan, seperti yang ditunjukkan oleh kata discretionary, beberapa pengguna dengan izin yang memadai dapat membuat modifikasi yang dapat dieksploitasi oleh penjahat dunia maya.

Kontrol Akses Wajib

Kontrol Akses Wajib berbeda dari Kontrol Akses Tidak Terbatas dalam hal sistem operasi membatasi apa yang dapat dilakukan aplikasi sesuai dengan instruksi yang ditetapkan oleh administrator sistem dan yang tidak dapat diubah oleh pengguna lainnya.

Di kernel Linux, ini adalah tanggung jawab Modul Subsistem Keamanan Linux yang menawarkan prosedur berbeda yang dapat dipanggil dari alat seperti yang disebutkan dalam artikel ini.

Untuk apa AppArmor?

AppArmor menggunakan paradigma Kontrol Akses Wajib untuk meningkatkan keamanan distribusi Linux. Itu bergantung pada Modul Subsistem Keamanan Linux untuk membatasi perilaku aplikasi individual sesuai dengan kebijakan yang ditetapkan oleh administrator.

Arahan ini diekspresikan dalam bentuk file teks biasa yang dikenal sebagai profil. Berkat profil, administrator sistem dapat membatasi akses ke file, mengkondisikan interaksi antar proses, menetapkan dalam kasus mana sistem file dapat dipasang, membatasi akses jaringan, menentukan kapasitas aplikasi, dan berapa banyak sumber daya yang dapat Anda gunakan. Dengan kata lain, profil AppArmor berisi daftar putih perilaku yang dapat diterima untuk setiap aplikasi.

Keuntungan dari pendekatan ini adalah:

  • Hal ini memungkinkan administrator untuk menerapkan prinsip hak istimewa paling rendah untuk aplikasi. Jika aplikasi disusupi, itu tidak akan dapat mengakses file atau melakukan tindakan di luar apa yang ditetapkan sebagai parameter operasi normal.
  • Profil ditulis dalam bahasa yang ramah administrator dan disimpan di lokasi yang dapat Anda akses dengan mudah.
  • Penerapan profil individu dapat diaktifkan atau dinonaktifkan terlepas dari apa yang terjadi pada profil lainnya. Ini memungkinkan administrator untuk menonaktifkan dan men-debug profil tertentu untuk aplikasi tertentu tanpa memengaruhi pengoperasian sistem lainnya.
  • Jika aplikasi mencoba melakukan tindakan apa pun yang bertentangan dengan apa yang dibuat di profil terkait, peristiwa tersebut akan dicatat. Dengan cara ini administrator menerima peringatan dini.

AppArmor tidak menggantikan Kontrol Akses Diskresioner, yaitu, Anda tidak dapat mengotorisasi sesuatu yang dilarang, tetapi Anda dapat melarang sesuatu yang diperbolehkan.

AppArrmour hadir dengan beberapa alat yang sudah diinstal sebelumnya pada distribusi Linux utama, dan Anda dapat menemukan lebih banyak lagi di repositori.

Anda dapat menemukan informasi lebih lanjut di halaman dari proyek tersebut


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   fantasi dijo
    dahulu 3 tahun

    Apakah AppArmor bukan baju besi …….???????????????

    Balas Fantasmon
    1.    Diego German Gonzalez dijo
      dahulu 3 tahun

      Yakin. Sesegera mungkin saya perbaiki
      Terima kasih

      Balas ke Diego Germán González