AppArmor: Unterschied zwischen den Versionen
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
|||
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
[[Datei:AppArmor logo.svg|mini|100px]] | [[Datei:AppArmor logo.svg|mini|100px]] | ||
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können | '''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können | ||
* Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert | * Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert | ||
== Funktionsweise == | == Funktionsweise == | ||
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle | Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle | ||
* Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene | * Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene | ||
* Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden | * Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden | ||
* Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien | * Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien | ||
* Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert | * Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert | ||
* Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen | * Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen | ||
* Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet | * Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet | ||
<noinclude> | <noinclude> | ||
Zeile 45: | Zeile 22: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | {{Special:PrefixIndex/{{BASEPAGENAME}}}} | ||
==== Dokumentation ==== | ==== Dokumentation ==== | ||
===== Man-Page ===== | |||
===== Man- | |||
===== Info-Pages ===== | ===== Info-Pages ===== | ||
==== Links ==== | ==== Links ==== | ||
Zeile 58: | Zeile 34: | ||
# [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch) | # [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch) | ||
# [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch) | # [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch) | ||
# [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc | # [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc | ||
# [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki] | # [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki] | ||
[[Kategorie: | [[Kategorie:AppArmor]] | ||
</noinclude> | </noinclude> |
Aktuelle Version vom 6. November 2024, 12:29 Uhr
AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
Beschreibung
AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
- Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert
Funktionsweise
Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle
- Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
- Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
- Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
- Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
- Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
- Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet
Anhang
Siehe auch
Dokumentation
Man-Page
Info-Pages
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/AppArmor
- Entwicklerseite für Userspace-Programme (englisch)
- AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
- AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
- AppArmor-Benutzeranleitung im ubuntuusers.de Wiki