AppArmor는 무엇이며 Linux에서 보안을 향상시키는 방법

오랫동안 Linux 사용자는 아기 돼지 삼형제 이야기의 주인공과 같았습니다. 잘못된 감정으로 인해 Windows가 자주 희생되는 보안 문제로부터 안전하다고 믿게 되었습니다.

현실은 우리가 생각만큼 무적이지 않다는 것을 보여주었다. 공평하게 보고된 취약점의 대부분은 컴퓨터 보안 연구실에서 탐지되었으며, 이를 활용하는 데 필요한 조건은 현실 세계에 거의 존재하지 않지만 여전히 경계를 늦추지 않을 만큼 충분한 문제가 있습니다.

Linux 커널 보안 조치

IT 보안 전문가들 사이에서는 방화벽이나 침입 탐지 메커니즘과 같은 무단 침입을 방지하기 위한 조치가 점점 더 정교해지는 공격을 차단하기에 더 이상 충분하지 않다는 데 동의합니다. 시스템에 무단으로 침입하는 경우 침입자가 해로운 일을 하도록 허용하지 않는 새로운 방어선을 구축해야 합니다.

최소 권한의 원칙

최소 권한 원칙은 다음과 같은 기본 보안 규칙으로 설정됩니다. 컴퓨터 시스템의 사용자는 특정 기능을 수행하는 데 필요한 최소한의 권한과 리소스만 받아야 합니다.. 이러한 방식으로 응용 프로그램의 부적절하거나 부주의한 사용이 감소하거나 컴퓨터 공격의 진입 경로가 되는 것을 방지할 수 있습니다.

오랫동안 Linux 사용자는 임의 액세스 제어로 알려진 커널 메커니즘에서 운영 체제의 보안에 대한 확신을 쌓아 왔습니다. 임의 액세스 제어는 사용자와 응용 프로그램이 액세스할 수 있는 시스템 리소스를 결정합니다.

문제는 옵션의 범위가 매우 제한적이며 임의적이라는 단어에서 알 수 있듯이 충분한 권한을 가진 일부 사용자가 사이버 범죄자가 악용할 수 있는 수정을 할 수 있다는 것입니다.

필수 액세스 제어

필수 접근 통제는 임의 접근 통제와 다음과 같은 점에서 다릅니다. 운영 체제는 시스템 관리자가 설정한 지침에 따라 응용 프로그램이 수행할 수 있는 작업과 나머지 사용자가 수정할 수 없는 작업을 제한합니다.

Linux 커널에서 이것은 이 기사에서 언급한 것과 같은 도구에서 호출할 수 있는 다양한 절차를 제공하는 Linux Security Subsystem Module의 책임입니다.

AppArmor는 무엇을 위한 것입니까?

AppArmor는 필수 액세스 제어 패러다임을 사용하여 Linux 배포의 보안을 강화합니다. 관리자가 설정한 정책에 따라 개별 애플리케이션의 동작을 제한하기 위해 Linux Security Subsystem Module에 의존합니다.

이러한 지시문은 프로필이라고 하는 일반 텍스트 파일 형식으로 표현됩니다. 프로필 덕분에 시스템 관리자는 파일에 대한 액세스를 제한하고, 프로세스 간의 상호 작용을 조건화하고, 파일 시스템을 탑재할 수 있는 경우를 설정하고, 네트워크 액세스를 제한하고, 애플리케이션의 용량을 결정하고, 사용할 수 있는 리소스 수를 결정할 수 있습니다. 즉, AppArmor 프로필에는 각 애플리케이션에 허용되는 동작의 허용 목록이 포함되어 있습니다.

이 접근 방식의 장점은 다음과 같습니다.

• 이를 통해 관리자는 최소 권한 원칙을 응용 프로그램에 적용할 수 있습니다. 응용 프로그램이 손상된 경우 파일에 액세스하거나 정상적인 작동 매개변수로 설정된 범위를 벗어난 작업을 수행할 수 없습니다.
• 프로필은 관리자에게 친숙한 언어로 작성되고 쉽게 액세스할 수 있는 위치에 저장됩니다.
• 개별 프로필의 적용은 나머지 프로필에 어떤 일이 발생하는지에 관계없이 활성화하거나 비활성화할 수 있습니다. 이를 통해 관리자는 시스템의 나머지 작업에 영향을 주지 않고 특정 응용 프로그램에 대한 특정 프로필을 비활성화하고 디버그할 수 있습니다.
• 응용 프로그램이 해당 프로필에 설정된 것과 충돌하는 작업을 수행하려고 하면 이벤트가 기록됩니다. 이러한 방식으로 관리자는 조기 경고를 받습니다.

AppArmor는 임의 액세스 제어를 대체하지 않습니다.즉, 금지된 것은 승인할 수 없지만 허용되는 것은 금지할 수 있습니다.

AppArrmour는 주요 Linux 배포판에 사전 설치된 일부 도구와 함께 제공되며 저장소에서 더 많은 것을 찾을 수 있습니다.

자세한 정보는 페이지 프로젝트의