Skip navigation.
Home
www.Disa.nu
av Mikael Sundmark - Öppenhet och frihet - motorsport och sjöliv
Hyr Ljus- & ljudanläggning | Virtualization Linux | Applikationssäkerhet | Hårdvara |
Vad är Linux? | Linux-distribution | OpenOffice.org | Utveckling | Linux nedladdning
Hem » forum » SUSE Linux Enterprise

AppArmor - vad är det?

Inskrivet av sundmark sön, 2006-04-09 19:38 SUSE Linux Enterprise

AppArmor är en programvara för applikationssäkerhet i Linux, ursprungligen utvecklat av Immunix och numera uppköpt av Novell. AppArmor är sedan januari 2006 öppen källkod och inkluderat i SUSE Linux Enterprise Server 9 SP 3 och SLES 10. AppArmor använder samma säkerhetsbibliotek (LSM - Linux Security Modules) i kerneln som SELinux, men har gjort det enklare att installera, administrera och använda för applikationssäkerhet. Du utgår från YaST eller använder kommandon i ett terminalgränssnitt.

Genom att använda AppArmor kan man bland annat kapsla in en applikation så att den endast kommunicerar och genomför de uppgifter den är avsedd att göra. På detta sätt kan man förebygga hot från exempelvis säkerhestbrister eller attacker utifrån.

Exempelvis kan man skydda Apache med de moduler som finns inkluderade såsom PHP, Perl och liknande. Skulle ett säkerhetshot uppkomma i en PHP-modul gör det att denna modul inte får utföra mer saker än AppArmor har konfigurerats att tillåta. Skulle exempelvis ett Shell försöka köras tillåts inte detta eller om exploiten försöker skriva på en plats som inte tidigare har definerats, nekas detta.

Aktiveringen är enkel och du startar med att peka ut applikationen och spelar sedan in händelserna som applikationen utför såsom start och stopp, läsning och skrivning och övrig tillåten interaktion. Denna inspelning skapar sedan en läsbar fil med konfigureringen för säkerheten i AppArmor.

Tidigare var applikationssäkerhet krångligt att aktivera och underhålla, men med AppArmor får man en enkel överblick över de delar som skyddats. Koden för skyddet är enkelt att komma in i och en Linux-administratör har inga svårigheter att förstå innehållet efter en kortare introduktion.

Man kan även konfigurera säkerhet kring databaser såsom Oracle men även vanliga applikationer och även Shell. Exempelvis kan man konfigurera så att en användare i sitt "shell" endast får läsa logg-filer.

* AppArmor hemsida
* Om AppArmor från Novell
* Se en demo om hur Apparmor fungerar
* Skärmdumpar
* Dokumentation
* Ladda ned AppArmor
* AppArmor för utvecklare

» föregående ämne