AppArmor: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
||
Zeile 24: | Zeile 24: | ||
==== Dokumentation ==== | ==== Dokumentation ==== | ||
===== Man- | ===== Man-Page ===== | ||
===== Info-Pages ===== | ===== Info-Pages ===== | ||
==== Links ==== | ==== Links ==== |
Aktuelle Version vom 6. November 2024, 12:29 Uhr
AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
Beschreibung
AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
- Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert
Funktionsweise
Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle
- Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
- Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
- Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
- Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
- Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
- Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet
Anhang
Siehe auch
Dokumentation
Man-Page
Info-Pages
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/AppArmor
- Entwicklerseite für Userspace-Programme (englisch)
- AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
- AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
- AppArmor-Benutzeranleitung im ubuntuusers.de Wiki