Pentru ce este AppArmor și cum îmbunătățește securitatea în Linux

Diego Germán González

Minute 4

Pentru ce este AppArmor

Multă vreme, utilizatorii Linux au fost ca protagoniștii poveștii celor trei porci mici. Un sentiment fals ne-a determinat să credem că suntem feriți de problemele de securitate ale cărora Windows a fost frecvent victimă.

Realitatea ne-a arătat că nu suntem atât de invulnerabili pe cât credeam. Deși, pentru a fi corect, cele mai multe dintre vulnerabilitățile raportate au fost detectate în laboratoarele de securitate a computerelor și, condițiile necesare pentru a profita de acestea există cu greu în lumea reală, există încă suficiente probleme, astfel încât să nu ne lăsăm în gardă.

Măsuri de securitate a nucleului Linux

Consensul general dintre specialiștii în securitate IT este că măsurile de prevenire a intrării neautorizate în sistem, cum ar fi firewall-urile sau mecanismele de detectare a intruziunilor, nu mai sunt suficiente pentru a opri atacurile din ce în ce mai sofisticate. Este necesar să se stabilească o nouă linie de apărare care, în cazul unei intrări neautorizate în sistem, să nu permită invadatorului să facă ceva dăunător.

Principiul celor mai mici privilegii

Principiul celor mai mici privilegii stabilește ca regulă fundamentală de securitate că utilizatorii unui sistem informatic ar trebui să primească doar setul minim de privilegii și resurse necesare pentru a-și îndeplini funcția specifică. În acest fel, utilizarea necorespunzătoare sau neglijentă a unei aplicații este redusă sau împiedicată să fie vectorul de intrare al unui atac computerizat.

Multă vreme, linuxerii ne-au construit încrederea în securitatea sistemului nostru de operare pe un mecanism de nucleu cunoscut sub numele de control al accesului discreționar. Controlul accesului discreționar determină ce resurse de sistem pot accesa utilizatorii și aplicațiile.

Problema este că gama dvs. de opțiuni este foarte limitată și că, așa cum indică cuvântul discreționar, unii utilizatori cu permisiuni suficiente pot face modificări care ar putea fi exploatate de infractorii cibernetici.

Controlul accesului obligatoriu

Controlul accesului obligatoriu diferă de controlul accesului discreționar în acest sens sistemul de operare restricționează ce pot face aplicațiile conform instrucțiunilor stabilite de administratorul de sistem și pe care restul utilizatorilor nu le pot modifica.

În nucleul Linux, aceasta este responsabilitatea modulului subsistemului de securitate Linux, care oferă diferite proceduri care pot fi invocate din instrumente precum cea menționată în acest articol.

Pentru ce este AppArmor?

AppArmor folosește paradigma Controlului accesului obligatoriu pentru a spori securitatea distribuțiilor Linux. Se bazează pe modulul de subsistem de securitate Linux pentru a limita comportamentul aplicațiilor individuale în conformitate cu politicile stabilite de administrator.

Aceste directive sunt exprimate sub formă de fișiere text simplu cunoscute sub numele de profile. Datorită profilurilor, administratorul de sistem poate restricționa accesul la fișiere, poate condiționa interacțiunile dintre procese, poate stabili în ce cazuri poate fi montat un sistem de fișiere, poate limita accesul la rețea, poate determina capacitatea unei aplicații și câte resurse puteți utiliza. Cu alte cuvinte, un profil AppArmor conține o listă albă de comportamente acceptabile pentru fiecare aplicație.

Avantajele acestei abordări sunt:

  • Permite administratorilor să aplice principiul minimului privilegiu aplicațiilor. În cazul în care o aplicație este compromisă, nu va putea accesa fișierele sau nu poate efectua acțiuni în afara a ceea ce este stabilit ca parametru normal de funcționare.
  • Profilurile sunt scrise într-un limbaj adecvat pentru administratori și stocate în locații pe care le puteți accesa cu ușurință.
  • Aplicarea profilurilor individuale poate fi activată sau dezactivată, indiferent de ceea ce se întâmplă cu restul profilurilor. Acest lucru permite administratorilor să dezactiveze și să depaneze un profil specific pentru o anumită aplicație fără a afecta funcționarea restului sistemului.
  • În cazul în care o aplicație încearcă să efectueze orice acțiune care intră în conflict cu ceea ce este stabilit în profilul corespunzător, evenimentul este înregistrat. În acest fel, administratorii primesc o avertizare timpurie.

AppArmor nu înlocuiește controlul accesului discreționar, adică nu puteți autoriza ceva care este interzis, dar puteți interzice ceva care este permis.

AppArrmour vine cu câteva instrumente preinstalate pe distribuțiile Linux principale și puteți găsi mai multe în depozite.

Puteți găsi mai multe informații la pagina a proiectului


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Fantomă el a spus
    hace Ani 3

    AppArmor nu este armura…….???????????????

    Răspunde la Fantasmon
    1.    Diego German Gonzalez el a spus
      hace Ani 3

      Anumit. De îndată ce pot, îl corectez
      Mulțumesc

      Răspunde-i lui Diego Germán González