Zum Inhalt springen

AppArmor: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „Linux:Sicherheit“ durch „Linux/Sicherheit“
K Textersetzung - „–“ durch „-“
 
(29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
apparmor stellt die Systeminitialisierungsskripte bereit, die für die Verwendung des AppArmor Mandatory Access Control System, einschließlich des AppArmor Parsers der erforderlich ist, um AppArmor-Textprofile in maschinenlesbare Richtlinien zu konvertieren, Richtlinien umzuwandeln, die in den Kernel geladen werden, um mit dem AppArmor Linux Sicherheitsmodul geladen werden.
'''AppArmor''' - Programmen Rechte zugeteilt oder entziehen
[[Kategorie:Linux/Sicherheit]]
[[Datei:AppArmor logo.svg|mini|100px]]
 
== Beschreibung ==
'''AppArmor''' - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
 
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
* Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert
 
== Funktionsweise ==
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle
* Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
* Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden
* Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
* Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert
* Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
* Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet
 
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
 
=== Dokumentation ===
; Man-Page
;Info-Page
=== Links ===
==== Projekt ====
* [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]
 
==== Weblinks ====
# https://de.wikipedia.org/wiki/AppArmor
# [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
# [https://www.novell.com/linux/security/apparmor/ AppArmor - Linux Anwendungssicherheit bei Novell] (englisch)
# [https://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc
# [https://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]
 
 
 
# https://linux-bibel.at/index.php/2023/09/13/apparmor-zusaetzliche-sicherheit-unter-debian-durch-einschraenkung-von-anwendungen/
# https://reintech.io/blog/securing-debian-12-with-apparmor-profiles
# https://wiki.debian.org/AppArmor/HowToUse
# https://debian-handbook.info/browse/de-DE/stable/sect.apparmor.html
# https://www.credativ.de/blog/debian/einfuehrung-in-apparmor/
# https://wiki.debian.org/AppArmor
# https://jumpcloud.com/blog/how-to-configure-apparmor-for-security-debian-ubuntu
# https://wiki.ubuntuusers.de/AppArmor/
 
[[Kategorie:AppArmor]]
 
</noinclude>

Aktuelle Version vom 11. Mai 2025, 20:44 Uhr

AppArmor - Programmen Rechte zugeteilt oder entziehen

Beschreibung

AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle

  • Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
  • Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
  • Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
  • Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
  • Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
  • Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet



Anhang

Siehe auch

Dokumentation

Man-Page
Info-Page

Links

Projekt

Weblinks

  1. https://de.wikipedia.org/wiki/AppArmor
  2. Entwicklerseite für Userspace-Programme (englisch)
  3. AppArmor - Linux Anwendungssicherheit bei Novell (englisch)
  4. AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
  5. AppArmor-Benutzeranleitung im ubuntuusers.de Wiki


  1. https://linux-bibel.at/index.php/2023/09/13/apparmor-zusaetzliche-sicherheit-unter-debian-durch-einschraenkung-von-anwendungen/
  2. https://reintech.io/blog/securing-debian-12-with-apparmor-profiles
  3. https://wiki.debian.org/AppArmor/HowToUse
  4. https://debian-handbook.info/browse/de-DE/stable/sect.apparmor.html
  5. https://www.credativ.de/blog/debian/einfuehrung-in-apparmor/
  6. https://wiki.debian.org/AppArmor
  7. https://jumpcloud.com/blog/how-to-configure-apparmor-for-security-debian-ubuntu
  8. https://wiki.ubuntuusers.de/AppArmor/


Abgerufen von „https://wiki.foxtom.de/index.php?title=AppArmor&oldid=141905