Vad är AppArmor för och hur det förbättrar säkerheten i Linux

Diego Germán González

4 minuter

Vad är AppArmor för

Länge var Linux -användare som huvudpersonerna i berättelsen om de tre små grisarna. En falsk känsla fick oss att tro att vi var säkra från de säkerhetsproblem som Windows ofta var offer för.

Verkligheten visade oss att vi inte var så osårbara som vi trodde. Även om de flesta av de rapporterade sårbarheterna för att vara rättvisa upptäcktes i datasäkerhetslaboratorier och de förutsättningar som krävs för att dra nytta av dem knappast finns i den verkliga världen, finns det fortfarande tillräckligt med problem så att vi inte sänker vår vakt.

Linux -kärnans säkerhetsåtgärder

Det allmänna samförståndet bland IT -säkerhetsspecialister är att åtgärder för att förhindra obehörig inträde i systemet som brandväggar eller mekanismer för intrångsdetektering inte längre är tillräckliga för att stoppa allt mer sofistikerade attacker. Det är nödvändigt att upprätta en ny försvarslinje som vid obehörig inträde i systemet inte tillåter inkräktaren att göra något skadligt.

Principen om minst privilegier

Principen om minst privilegium fastställer som en grundläggande säkerhetsregel att användare av ett datorsystem bör endast ges den minsta uppsättning privilegier och resurser som är nödvändiga för att de ska kunna utföra sin specifika funktion. På detta sätt reduceras eller förhindras felaktig eller oaktsam användning av ett program från att vara inmatningsvektorn för en datorattack.

Länkar har länge byggt upp vårt förtroende för säkerheten i vårt operativsystem på en kärnmekanism som kallas Diskretionär åtkomstkontroll. Diskretionär åtkomstkontroll avgör vilka systemresurser användare och applikationer kan komma åt.

Problemet är att dess utbud av alternativ är mycket begränsat och att, som ordet diskretionärt indikerar, kan vissa användare med tillräckliga behörigheter göra ändringar som kan utnyttjas av cyberkriminella.

Obligatorisk åtkomstkontroll

Obligatorisk åtkomstkontroll skiljer sig från diskretionär åtkomstkontroll i det operativsystemet begränsar vad programmen kan göra enligt instruktionerna som fastställts av systemadministratören och som resten av användarna inte kan ändra.

I Linux -kärnan är detta ansvaret för Linux Security Subsystem Module som erbjuder olika procedurer som kan åberopas från verktyg som det som nämns i den här artikeln.

Vad är AppArmor för?

AppArmor använder det obligatoriska åtkomstkontrollparadigmet för att förbättra säkerheten för Linux -distributioner. Den förlitar sig på Linux Security Subsystem Module för att begränsa beteendet hos enskilda applikationer i enlighet med policyn som fastställts av administratören.

Dessa direktiv uttrycks i form av rena textfiler som kallas profiler. Tack vare profiler kan systemadministratören begränsa åtkomst till filer, villkor interaktioner mellan processer, fastställa i vilka fall ett filsystem kan monteras, begränsa nätverksåtkomst, bestämma kapaciteten för en applikation. Och hur många resurser du kan använda. Med andra ord innehåller en AppArmor -profil en vitlista över acceptabla beteenden för varje applikation.

Fördelarna med detta tillvägagångssätt är:

  • Det gör det möjligt för administratörer att tillämpa principen om minst privilegium på applikationer. I händelse av att en applikation äventyras kommer den inte att kunna komma åt filerna eller utföra åtgärder utanför vad som är fastställt som en normal driftsparameter.
  • Profilerna är skrivna på ett administratörsvänligt språk och lagras på platser som du enkelt kan komma åt.
  • Tillämpningen av enskilda profiler kan aktiveras eller inaktiveras oavsett vad som händer med resten av profilerna. Detta gör det möjligt för administratörer att inaktivera och felsöka en specifik profil för en specifik applikation utan att påverka driften av resten av systemet.
  • I händelse av att ett program försöker utföra någon åtgärd som står i konflikt med vad som är etablerat i motsvarande profil loggas händelsen. På så sätt får administratörer en tidig varning.

AppArmor ersätter inte diskretionär åtkomstkontrollMed andra ord kan du inte godkänna något som är förbjudet, men du kan förbjuda något som är tillåtet.

AppArrmour levereras med några verktyg som är förinstallerade på de stora Linux-distributionerna, och du kan hitta mer i lagren.

Du hittar mer information på sidan av projektet


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Spöke sade
    sedan 3 år

    Är AppArmor inte rustning …….???????????????

    Svara Fantasmon
    1.    Diego tyska Gonzalez sade
      sedan 3 år

      Vissa. Så snart jag kan rättar jag till det
      Tack

      Svar till Diego Germán González