AppArmor: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''AppArmor''' - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
 
== Beschreibung ==
== Beschreibung ==
== Installation ==
[[Datei:AppArmor logo.svg|mini|100px]]
== Syntax ==
 
=== Optionen ===
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
=== Parameter ===
* Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert
=== Umgebungsvariablen ===
 
=== Exit-Status ===
== Funktionsweise ==
== Anwendung ==
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle
=== Fehlerbehebung ===
* Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
== Konfiguration ==
* Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden
=== Dateien ===
* Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
* Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert
* Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
* Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet
 
 
<noinclude>
<noinclude>
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Sicherheit ====
 
==== Dokumentation ====
==== Dokumentation ====
===== RFC =====
===== Man-Page =====
===== Man-Pages =====
===== Info-Pages =====
===== Info-Pages =====
==== Links ====
==== Links ====
===== Projekt =====
===== Projekt =====
* [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]
===== Weblinks =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/AppArmor
# [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
# [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch)
# [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc
# [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]


apparmor stellt die Systeminitialisierungsskripte bereit, die für die Verwendung des AppArmor Mandatory Access Control System, einschließlich des AppArmor Parsers der erforderlich ist, um AppArmor-Textprofile in maschinenlesbare Richtlinien zu konvertieren, Richtlinien umzuwandeln, die in den Kernel geladen werden, um mit dem AppArmor Linux Sicherheitsmodul geladen werden.
[[Kategorie:AppArmor]]
 
= TMP =
{|
|-
| Logo || [[Datei:AppArmor logo.svg|100px]]
|-
| Hersteller || Immunix / Novell / Mercenary Linux / Canonical
|-
| Betriebssystem || [[GNU/Linux]]
|-
| Kategorie || [[Sicherheitssoftware]]
|-
| Website || [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]
|}
 
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert.
 
== Funktionsweise ==
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle. Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.
 
== Geschichte ==
AppArmor wurde zunächst von Immunix entwickelt. Im Jahr 2005<!-- Quelle Jahreszahl: en.wiki --> erfolgte eine Übernahme durch [[Novell]], wo die Software weiter entwickelt und erweitert wurde. Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer<ref>{{cite web |title=Novell lays off AppArmor programmers |url=http://www.news.com/8301-13580_3-9796140-39.html?part=rss&subj=news&tag=2547-1_3-0-5 |date=10. Oktober 2007 |publisher=CNET |accessdate=2010-11-10 |language=en |offline=yes }}</ref> und trennte sich von der Entwicklung von AppArmor.<ref>{{Internetquelle |autor=heise online |url=https://www.heise.de/newsticker/meldung/Novell-trennt-sich-von-der-AppArmor-Entwicklung-184689.html |titel=Novell trennt sich von der AppArmor-Entwicklung |abruf=2021-02-22 |sprache=de}}</ref> Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma ''Mercenary Linux'' fortzuführen. Mehrere Versuche, AppArmor in den [[Linux-Kernel]] zu übernehmen scheiterten zunächst, wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei [[SELinux]] erkannt werden. Mit Linux 2.6.36 wurde es Bestandteil des Kernels.<ref>{{Webarchiv | url=http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36 | wayback=20110612154401 | text=Changelog Linux 2.6.36}}</ref> Seit 2009 arbeitet [[Canonical]] verstärkt an AppArmor.
 
In [[Debian]] ist AppArmor seit Version&nbsp;7 verfügbar und seit Version&nbsp;10 regulär aktiviert.<ref>{{Internetquelle |werk=wiki.debian.org |url=https://wiki.debian.org/AppArmor/HowToUse |titel=AppArmor/HowToUse |datum=2022-08-24 |abruf=2022-10-27}}</ref> Auch wurde oder wird AppArmor in den Distributionen [[openSUSE]] und [[Ubuntu (Betriebssystem)|Ubuntu]] genutzt.<ref>{{Internetquelle |werk=heise online |url=https://www.heise.de/security/meldung/Linux-Entwickler-wechselt-in-Microsofts-Windows-Security-Team-180710.html |titel=Linux-Entwickler wechselt in Microsofts Windows Security Team |abruf=2022-10-27 |datum=2008-01-21}}</ref> Mit der Version 2010.0 stieg [[Mandriva]] auf [[TOMOYO Linux|Tomoyo]] um.<ref>{{Internetquelle |url=https://www.pro-linux.de/news/1/14907/mandriva-linux-20100.html |titel=Mandriva Linux 2010.0 |abruf=2021-02-22 |sprache=de}}</ref>
 
== Weblinks ==
* [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
* [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch)
* [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc.
* [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]


[[Kategorie:Linux-Software]]
[[Kategorie:Freie Sicherheitssoftware]]
[[Kategorie:Zugriffskontrolle]]
[[Kategorie:Linux/Sicherheit]]
</noinclude>
</noinclude>

Aktuelle Version vom 6. November 2024, 12:29 Uhr

AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Beschreibung

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle

  • Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
  • Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
  • Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
  • Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
  • Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
  • Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet



Anhang

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/AppArmor
  2. Entwicklerseite für Userspace-Programme (englisch)
  3. AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
  4. AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
  5. AppArmor-Benutzeranleitung im ubuntuusers.de Wiki