AppArmor: Unterschied zwischen den Versionen

Aktuelle Version vom 11. Mai 2025, 20:44 Uhr

AppArmor - Programmen Rechte zugeteilt oder entziehen

Beschreibung

AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle

Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet

Anhang

Siehe auch

AppArmor/HowTo

Dokumentation

Man-Page
Info-Page

Links

Projekt

gitlab.com/apparmor

Weblinks

https://de.wikipedia.org/wiki/AppArmor
Entwicklerseite für Userspace-Programme (englisch)
AppArmor - Linux Anwendungssicherheit bei Novell (englisch)
AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
AppArmor-Benutzeranleitung im ubuntuusers.de Wiki

@@ Zeile 1: / Zeile 1: @@
-'''AppArmor''' - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
+'''AppArmor''' - Programmen Rechte zugeteilt oder entziehen
+[[Datei:AppArmor logo.svg|mini|100px]]
 == Beschreibung ==
-[[Datei:AppArmor logo.svg|mini|100px]]
+'''AppArmor''' - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
 '''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
@@ Zeile 16: / Zeile 17: @@
 * Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet
-== Entwicklung ==
-AppArmor wurde zunächst von Immunix entwickelt
-* Im Jahr 2005<!-- Quelle Jahreszahl: en.wiki --> erfolgte eine Übernahme durch [[Novell]], wo die Software weiter entwickelt und erweitert wurde
-* Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer und trennte sich von der Entwicklung von AppArmor
-Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma ''Mercenary Linux'' fortzuführen
-* Mehrere Versuche, AppArmor in den [[Linux-Kernel]] zu übernehmen scheiterten zunächst, wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei [[SELinux]] erkannt werden
-* Mit Linux 2.6.36 wurde es Bestandteil des Kernels
-* Seit 2009 arbeitet [[Canonical]] verstärkt an AppArmor
-In [[Debian]] ist AppArmor seit Version&nbsp;7 verfügbar und seit Version&nbsp;10 regulär aktiviert
-* Auch wurde oder wird AppArmor in den Distributionen [[openSUSE]] und [[Ubuntu (Betriebssystem)|Ubuntu]] genutzt
-* Mit der Version 2010.0 stieg [[Mandriva]] auf [[TOMOYO Linux|Tomoyo]] um
 <noinclude>
@@ Zeile 34: / Zeile 22: @@
 == Anhang ==
 === Siehe auch ===
-{{Special:PrefixIndex/{{BASEPAGENAME}}}}
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-==== Dokumentation ====
+=== Dokumentation ===
-===== Man-Pages =====
+; Man-Page
-===== Info-Pages =====
+;Info-Page
-==== Links ====
+=== Links ===
-===== Projekt =====
+==== Projekt ====
 * [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]
-===== Weblinks =====
+==== Weblinks ====
 # https://de.wikipedia.org/wiki/AppArmor
 # [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
-# [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch)
+# [https://www.novell.com/linux/security/apparmor/ AppArmor - Linux Anwendungssicherheit bei Novell] (englisch)
-# [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc
+# [https://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc
-# [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]
+# [https://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]
+# https://linux-bibel.at/index.php/2023/09/13/apparmor-zusaetzliche-sicherheit-unter-debian-durch-einschraenkung-von-anwendungen/
+# https://reintech.io/blog/securing-debian-12-with-apparmor-profiles
+# https://wiki.debian.org/AppArmor/HowToUse
+# https://debian-handbook.info/browse/de-DE/stable/sect.apparmor.html
+# https://www.credativ.de/blog/debian/einfuehrung-in-apparmor/
+# https://wiki.debian.org/AppArmor
+# https://jumpcloud.com/blog/how-to-configure-apparmor-for-security-debian-ubuntu
+# https://wiki.ubuntuusers.de/AppArmor/
+[[Kategorie:AppArmor]]
-[[Kategorie:Sicherheitssoftware]]
-[[Kategorie:Zugriffskontrolle]]
-[[Kategorie:Linux/Sicherheit]]
 </noinclude>