AppArmor 的用途是什么以及它如何提高 Linux 中的安全性

AppArmor 有什么用

长期以来,Linux 用户就像三只小猪故事的主角。 一种错误的感觉使我们相信我们可以安全地避免 Windows 经常遭受的安全问题。

现实告诉我们,我们并不像我们想象的那样无懈可击。 虽然,公平地说,大多数报告的漏洞都是在计算机安全实验室中检测到的,并且在现实世界中几乎不存在利用它们所必需的条件,但仍然存在足够多的问题,我们不能放松警惕。

Linux内核安全措施

IT 安全专家的普遍共识是,防止未经授权进入系统的措施(例如防火墙或入侵检测机制)已不足以阻止日益复杂的攻击。 有必要建立新的防线,在未经授权进入系统的情况下,不允许入侵者做任何有害的事情。

最小权限原则

最小特权原则作为一项基本安全规则确立 计算机系统的用户应该只获得他们执行特定功能所需的最低限度的权限和资源. 通过这种方式,可以减少或防止应用程序的不当或疏忽使用成为计算机攻击的入口向量。

很长一段时间以来,linuxers 已经建立了我们对操作系统安全性的信心,这种机制基于一种称为自由访问控制的内核机制。 自主访问控制确定用户和应用程序可以访问哪些系统资源。

问题是您的选择范围非常有限,而且正如自由裁量权这个词所表明的那样,一些具有足够权限的用户可以进行可能被网络犯罪分子利用的修改。

强制访问控制

强制访问控制与自由访问控制的不同之处在于 操作系统根据系统管理员制定的指令限制应用程序可以执行的操作,而其他用户无法修改。

在 Linux 内核中,这是 Linux 安全子系统模块的职责,它提供了不同的过程,可以从本文中提到的工具中调用这些过程。

AppArmor 有什么用?

AppArmor 使用强制访问控制范式来增强 Linux 发行版的安全性。 它依靠 Linux 安全子系统模块根据管理员设置的策略限制单个应用程序的行为。

这些指令以称为配置文件的纯文本文件的形式表示。 借助配置文件,系统管理员可以限制对文件的访问、调节进程之间的交互、确定在哪些情况下可以安装文件系统、限制网络访问、确定应用程序的容量以及您可以使用多少资源。 换句话说,AppArmor 配置文件包含每个应用程序可接受行为的白名单。

这种方法的优点是:

  • 它允许管理员将最小权限原则应用于应用程序。 如果应用程序遭到破坏,它将无法访问文件或执行正常操作参数之外的操作。
  • 配置文件以管理员友好的语言编写并存储在您可以轻松访问的位置。
  • 无论其余配置文件发生什么情况,都可以启用或禁用单个配置文件的应用程序。 这允许管理员禁用和调试特定应用程序的特定配置文件,而不会影响系统其余部分的操作。
  • 如果应用程序尝试执行与相应配置文件中建立的内容冲突的任何操作,则会记录该事件。 通过这种方式,管理员可以收到预警。

AppArmor 不会取代自主访问控制换句话说,你不能授权被禁止的东西,但你可以禁止被允许的东西。

AppArrmour 带有一些预装在主要 Linux 发行版上的工具,您可以在存储库中找到更多工具。

您可以在以下位置找到更多信息 该页面 项目的


2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   幻觉

    AppArmor不是盔甲吗…….???????????????

    1.    迭戈·德·冈萨雷斯(Diego German Gonzalez)

      肯定。 我尽快改正
      谢谢