AppArmor

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca
AppArmor
programari
Logotip
Tipus Seguretat informàtica
Desenvolupador Novell , Canonical Ltd. i Immunix
Última versió 3.0.1 (2 de desembre de 2020)
Sistema operatiu Linux
Llenguatge Python
C.
Perl
Llicència Llicència pública general GNU
( llicència gratuïta )

Application Armour en breu AppArmor és un programari de seguretat per a Linux distribuït sota la llicència pública general GNU . Des del 2005 fins al setembre del 2007 va rebre el suport de Novell [1] .

Permet a l' administrador del sistema associar un perfil de seguretat a cada programa que restringeixi les capacitats del programa. Complementa el DAC tradicional.

S’implementa mitjançant la interfície de plantilles de seguretat de Linux . AppArmor es va crear en part com una alternativa a SELinux , que va resultar difícil de configurar i mantenir. A diferència de SELinux, que es basa en l’etiquetatge de fitxers, AppArmor funciona en camins de fitxers.

Al setembre de 2007 , Novell va acomiadar gran part de l'equip d'AppArmor [2] .

Des de la versió del nucli 2.6.35 s'ha anunciat la integració de la plataforma per permetre millorar els criteris de política d'accés per al programari GNU / Linux.

Modes de funcionament

AppArmor pot funcionar de dues maneres: l' aplicació i l' aprenentatge .

  • En aplicació , els perfils carregats en aquest mode donaran lloc a l'execució de les polítiques i es registraran tots els intents de violar les regles establertes;
  • Aprenentatge , els perfils es carreguen en mode de reclamació i no s'aplicaran restriccions de política. El mode d' aprenentatge s'indica generalment per al desenvolupament de perfils.

Prova del servei mitjançant l'intèrpret d'ordres de Linux

Invocant el bash dins de qualsevol distribució Linux , com ara opensuse , és possible comprovar l'estat de l'activitat del servei AppArmor.
Escrivint:

 apparmor_status

Podeu veure la següent sortida [3] :

 es carrega el mòdul apparmor.
Es carreguen 10 perfils.
10 perfils estan en mode d'aplicació.
   / usr / sbin / ntpd
   / usr / sbin / identd
   / sbin / klogd
   / sbin / syslogd
   / sbin / syslog-ng
   / usr / sbin / traceroute
   / usr / sbin / nscd
   / usr / sbin / mdnsd
   / bin / ping
   / usr / sbin / avahi-daemon
0 perfils estan en mode de reclamació.
2 processos tenen perfils definits.
2 processos estan en mode d'aplicació:
   / usr / sbin / nscd ( 1942 ) 
   / usr / sbin / avahi-daemon ( 1871 ) 
0 processos estan en mode de reclamació.
0 processos no estan limitats, però tenen un perfil definit.

Desactivació del servei AppArmor a la distribució openSuSE

Per desactivar, escriviu l'ordre següent:

 /etc/init.d/boot.apparmor stop

La sortida de l'intèrpret d'ordres serà la següent:

 Perfils de descàrrega AppArmor fet
                                             fet

Nota

Enllaços externs

Programari lliure Portal de programari lliure : accediu a les entrades de Viquipèdia relacionades amb programari lliure