Hva er AppArmor for og hvordan det forbedrer sikkerheten i Linux

Diego Germán González

4 minutter

Hva er AppArmor for

Linux -brukere var lenge som hovedpersonene i historien om de tre små grisene. En falsk følelse fikk oss til å tro at vi var trygge for sikkerhetsproblemene som Windows ofte var ofre for.

Virkeligheten viste oss at vi ikke var så sårbare som vi trodde. Selv om de fleste av de rapporterte sårbarhetene for å være rettferdige ble oppdaget i datasikkerhetslaboratorier, og betingelsene som er nødvendige for å dra nytte av dem, neppe eksisterer i den virkelige verden, er det fortsatt nok problemer slik at vi ikke senker vakta.

Linux -kjernes sikkerhetstiltak

Den generelle konsensus blant IT -sikkerhetsspesialister er at tiltak for å forhindre uautorisert adgang til systemet, for eksempel brannmurer eller mekanismer for inntrengingsdeteksjon, ikke lenger er tilstrekkelige for å stoppe stadig mer sofistikerte angrep. Det er nødvendig å etablere en ny forsvarslinje som, i tilfelle en uautorisert adgang til systemet, ikke tillater inntrengeren å gjøre noe skadelig.

Prinsippet om minst privilegier

Prinsippet om minst privilegium etablerer som en grunnleggende sikkerhetsregel det brukere av et datasystem bør bare gis det minste settet med privilegier og ressurser som er nødvendige for at de skal kunne utføre sin spesifikke funksjon. På denne måten reduseres eller forhindres feilaktig eller uaktsom bruk av et program som inngangsvektor for et datamaskinangrep.

I lang tid har linuxere bygget vår tillit til sikkerheten til operativsystemet vårt på en kjernemekanisme kjent som Diskresjonær tilgangskontroll. Diskresjonær tilgangskontroll bestemmer hvilke systemressurser brukere og applikasjoner kan få tilgang til.

Problemet er at dens utvalg av alternativer er svært begrenset, og at noen brukere med tilstrekkelige tillatelser, som ordet diskresjonær indikerer, kan gjøre endringer som kan utnyttes av nettkriminelle.

Obligatorisk tilgangskontroll

Obligatorisk tilgangskontroll skiller seg fra diskresjonær tilgangskontroll i det operativsystemet begrenser hva programmene kan gjøre i henhold til instruksjonene fastsatt av systemadministratoren, og som resten av brukerne ikke kan endre.

I Linux -kjernen er dette ansvaret til Linux Security Subsystem Module som tilbyr forskjellige prosedyrer som kan påberopes fra verktøy som det som er nevnt i denne artikkelen.

Hva er AppArmor til?

AppArmor bruker det obligatoriske tilgangskontrollparadigmet for å forbedre sikkerheten til Linux -distribusjoner. Den er avhengig av Linux Security Subsystem Module for å begrense oppførselen til individuelle applikasjoner i henhold til retningslinjene fastsatt av administratoren.

Disse direktivene er uttrykt i form av vanlige tekstfiler kjent som profiler. Takket være profiler kan systemadministratoren begrense tilgangen til filer, betingelse av interaksjoner mellom prosesser, fastslå i hvilke tilfeller et filsystem kan monteres, begrense nettverkstilgang, bestemme kapasiteten til et program. Og hvor mange ressurser du kan bruke. Med andre ord inneholder en AppArmor -profil en hvitliste over akseptabel atferd for hver applikasjon.

Fordelene med denne tilnærmingen er:

  • Det lar administratorer anvende prinsippet om minst privilegium på applikasjoner. I tilfelle en applikasjon blir kompromittert, vil den ikke ha tilgang til filene eller utføre handlinger utenfor det som er etablert som en normal driftsparameter.
  • Profilene er skrevet på et administratorvennlig språk og lagret på steder som du enkelt kan få tilgang til.
  • Anvendelsen av individuelle profiler kan aktiveres eller deaktiveres uavhengig av hva som skjer med resten av profilene. Dette gjør at administratorer kan deaktivere og feilsøke en bestemt profil for et bestemt program uten å påvirke driften av resten av systemet.
  • I tilfelle et program prøver å utføre en handling som er i konflikt med det som er etablert i den tilsvarende profilen, logges hendelsen. På denne måten får administratorer en tidlig advarsel.

AppArmor er ikke en erstatning for Diskresjonær tilgangskontrollMed andre ord kan du ikke autorisere noe som er forbudt, men du kan forby noe som er tillatt.

AppArrmour kommer med noen verktøy forhåndsinstallert på de store Linux-distribusjonene, og du kan finne mer i depotene.

Du finner mer informasjon på side av prosjektet


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Spøkelse sa
    hace 3 år

    Er ikke AppArmor rustning …….???????????????

    Svar på Fantasmon
    1.    Diego German Gonzalez sa
      hace 3 år

      Sikker. Så snart jeg kan, retter jeg det opp
      Takk skal du ha

      Svar til Diego Germán González