Për çfarë është AppArmor dhe si përmirëson sigurinë në Linux

Diego Germán González

Minuta 4

Për çfarë është AppArmor

Për një kohë të gjatë, përdoruesit e Linux ishin si protagonistët e përrallës së tre derrave të vegjël. Një ndjenjë e rreme na bëri të besojmë se ne ishim të sigurt nga problemet e sigurisë të të cilëve Windows ishin viktima të shpeshta.

Realiteti na tregoi se ne nuk ishim aq të paprekshëm sa mendonim. Megjithëse, për të qenë i drejtë, shumica e dobësive të raportuara u zbuluan në laboratorët e sigurisë kompjuterike dhe, kushtet e nevojshme për të përfituar prej tyre vështirë se ekzistojnë në botën reale, ka ende mjaft probleme në mënyrë që të mos ulim rojet tona.

Masat e sigurisë të kernelit Linux

Konsensusi i përgjithshëm midis specialistëve të sigurisë së TI -së është se masat e krijuara për të parandaluar hyrjen e paautorizuar në sistem, siç janë muret e zjarrit ose mekanizmat e zbulimit të ndërhyrjeve, nuk janë më të mjaftueshme për të ndaluar sulmet gjithnjë e më të sofistikuara. Shtë e nevojshme të krijohet një linjë e re mbrojtëse që, në rast të një hyrjeje të paautorizuar në sistem, nuk lejon që pushtuesi të bëjë asgjë të dëmshme.

Parimi i privilegjeve më të pakta

Parimi i privilegjeve më të pakta vendos si një rregull themelor të sigurisë që përdoruesit e një sistemi kompjuterik duhet të marrin vetëm grupin minimal të privilegjeve dhe burimeve që janë të nevojshme për ta për të kryer funksionin e tyre specifikMe Në këtë mënyrë, përdorimi i pahijshëm ose i pakujdesshëm i një aplikacioni zvogëlohet ose parandalohet të jetë vektori hyrës i një sulmi kompjuterik.

Për një kohë të gjatë, linuxers ndërtuan besimin tonë në sigurinë e sistemit tonë operativ në një mekanizëm kernel të njohur si Kontrolli i Qasjes Diskrecionale. Kontrolli diskrecional i aksesit përcakton se në cilat burime të sistemit mund të kenë qasje përdoruesit dhe aplikacionet.

Problemi është se gama e tij e opsioneve është shumë e kufizuar dhe se, siç tregon fjala diskrecionale, disa përdorues me leje të mjaftueshme mund të bëjnë modifikime që mund të shfrytëzohen nga kriminelët në internet.

Kontrolli i Detyrueshëm i Qasjes

Kontrolli i Detyrueshëm i Aksesit ndryshon nga Kontrolli Diskrecional i Aksesit në atë sistemi operativ kufizon atë që aplikacionet mund të bëjnë sipas udhëzimeve të përcaktuara nga administratori i sistemit dhe që pjesa tjetër e përdoruesve nuk janë në gjendje të modifikojnë.

Në kernel Linux kjo është përgjegjësi e Modulit të Nënsistemit të Sigurisë Linux që ofron procedura të ndryshme që mund të thirren nga mjete si ai i përmendur në këtë artikull.

Për çfarë është AppArmor?

AppArmor përdor modelin e Kontrollit të Aksesit të Detyrueshëm për të rritur sigurinë e shpërndarjeve Linux. Ai mbështetet në Modulin e Nënsistemit të Sigurisë Linux për të kufizuar sjelljen e aplikacioneve individuale sipas politikave të përcaktuara nga administratori.

Këto direktiva shprehen në formën e skedarëve të thjeshtë të tekstit të njohur si profile. Falë profileve, administratori i sistemit mund të kufizojë qasjen në skedarë, të kushtëzojë ndërveprimet midis proceseve, të krijojë në cilat raste një sistem skedarësh mund të montohet, të kufizojë aksesin në rrjet, të përcaktojë kapacitetin e një aplikacioni. Dhe sa burime mund të përdorni. Me fjalë të tjera, një profil AppArmor përmban një listë të bardhë të sjelljeve të pranueshme për secilin aplikacion.

Përparësitë e kësaj qasjeje janë:

  • Ai lejon administratorët të zbatojnë parimin e privilegjit më të vogël për aplikimet. Në rast se një aplikacion është komprometuar, ai nuk do të jetë në gjendje të hyjë në skedarë ose të kryejë veprime jashtë asaj që është përcaktuar si një parametër normal i funksionimit.
  • Profilet janë shkruar në një gjuhë miqësore për administratorin dhe ruhen në vende ku mund të keni lehtësisht qasje.
  • Aplikimi i profileve individuale mund të aktivizohet ose çaktivizohet pavarësisht se çfarë ndodh me pjesën tjetër të profileve. Kjo i lejon administratorët të çaktivizojnë dhe korrigjojnë një profil të veçantë për një aplikim specifik pa ndikuar në funksionimin e pjesës tjetër të sistemit.
  • Në rast se një aplikacion përpiqet të kryejë çdo veprim që bie ndesh me atë që është vendosur në profilin përkatës, ngjarja regjistrohet. Në këtë mënyrë administratorët marrin një paralajmërim të hershëm.

AppArmor nuk është një zëvendësim për Kontrollin e Qasjes Diskrecionale, domethënë, ju nuk mund të autorizoni diçka që është e ndaluar, por mund të ndaloni diçka që lejohet.

AppArrmour vjen me disa mjete të para-instaluara në shpërndarjet kryesore Linux, dhe mund të gjeni më shumë në depo.

Mund të gjeni më shumë informacion në faqe të projektit


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Fantazmon dijo
    më parë Vjet 3

    A nuk është AppArmor forca të blinduara …….???????????????

    Përgjigju Fantasmon
    1.    Diego German Gonzalez dijo
      më parë Vjet 3

      Të sigurt. Sa më shpejt që të mund ta korrigjoj
      Faleminderit

      Përgjigju Diego Germán González