AppArmor: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''AppArmor''' - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
 
== Beschreibung ==
== Beschreibung ==
apparmor stellt die Systeminitialisierungsskripte bereit, die für die Verwendung des AppArmor Mandatory Access Control System, einschließlich des AppArmor Parsers der erforderlich ist, um AppArmor-Textprofile in maschinenlesbare Richtlinien zu konvertieren, Richtlinien umzuwandeln, die in den Kernel geladen werden, um mit dem AppArmor Linux Sicherheitsmodul geladen werden.
[[Datei:AppArmor logo.svg|mini|100px]]


{|
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können
|-
* Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert
| Logo || [[Datei:AppArmor logo.svg|100px]]
|-
| Hersteller || Immunix / Novell / Mercenary Linux / Canonical
|-
| Betriebssystem || [[GNU/Linux]]
|-
| Kategorie || [[Sicherheitssoftware]]
|-
| Website || [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]
|}
 
'''AppArmor''' (''Application Armor'', auf Deutsch etwa ''Anwendungs(programm)-Panzerung'') ist eine [[freie Software|freie]] Sicherheitssoftware für [[Linux]], mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können. Mit dieser Erweiterung wird die [[Mandatory Access Control]] (MAC) implementiert.


== Funktionsweise ==
== Funktionsweise ==
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle. Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden. Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert. Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.
Die Software verwendet genau wie [[SELinux]] die [[Linux Security Modules|Linux-Security-Modules]]-Schnittstelle
* Sie läuft als [[Kernel-Modul]] und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
* Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten [[Zero-Day-Exploit]]s, geschützt werden
* Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
* Für standardmäßig verwendete Software auf einem [[GNU]]/Linux-System wie den Druckerserver [[Common Unix Printing System|CUPS]] werden vorgefertigte Profile mitgeliefert
* Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
* Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet


== Geschichte ==
AppArmor wurde zunächst von Immunix entwickelt. Im Jahr 2005<!-- Quelle Jahreszahl: en.wiki --> erfolgte eine Übernahme durch [[Novell]], wo die Software weiter entwickelt und erweitert wurde. Im Oktober 2007 entließ jedoch Novell die daran arbeitenden Programmierer<ref>{{cite web |title=Novell lays off AppArmor programmers |url=http://www.news.com/8301-13580_3-9796140-39.html?part=rss&subj=news&tag=2547-1_3-0-5 |date=10. Oktober 2007 |publisher=CNET |accessdate=2010-11-10 |language=en |offline=yes }}</ref> und trennte sich von der Entwicklung von AppArmor.<ref>{{Internetquelle |autor=heise online |url=https://www.heise.de/newsticker/meldung/Novell-trennt-sich-von-der-AppArmor-Entwicklung-184689.html |titel=Novell trennt sich von der AppArmor-Entwicklung |abruf=2021-02-22 |sprache=de}}</ref> Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma ''Mercenary Linux'' fortzuführen. Mehrere Versuche, AppArmor in den [[Linux-Kernel]] zu übernehmen scheiterten zunächst, wegen Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei [[SELinux]] erkannt werden. Mit Linux 2.6.36 wurde es Bestandteil des Kernels.<ref>{{Webarchiv | url=http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36 | wayback=20110612154401 | text=Changelog Linux 2.6.36}}</ref> Seit 2009 arbeitet [[Canonical]] verstärkt an AppArmor.


In [[Debian]] ist AppArmor seit Version&nbsp;7 verfügbar und seit Version&nbsp;10 regulär aktiviert.<ref>{{Internetquelle |werk=wiki.debian.org |url=https://wiki.debian.org/AppArmor/HowToUse |titel=AppArmor/HowToUse |datum=2022-08-24 |abruf=2022-10-27}}</ref> Auch wurde oder wird AppArmor in den Distributionen [[openSUSE]] und [[Ubuntu (Betriebssystem)|Ubuntu]] genutzt.<ref>{{Internetquelle |werk=heise online |url=https://www.heise.de/security/meldung/Linux-Entwickler-wechselt-in-Microsofts-Windows-Security-Team-180710.html |titel=Linux-Entwickler wechselt in Microsofts Windows Security Team |abruf=2022-10-27 |datum=2008-01-21}}</ref> Mit der Version 2010.0 stieg [[Mandriva]] auf [[TOMOYO Linux|Tomoyo]] um.<ref>{{Internetquelle |url=https://www.pro-linux.de/news/1/14907/mandriva-linux-20100.html |titel=Mandriva Linux 2010.0 |abruf=2021-02-22 |sprache=de}}</ref>
<noinclude>


== Installation ==
== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Anwendung ==
=== Fehlerbehebung ===
== Konfiguration ==
=== Dateien ===
<noinclude>
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Sicherheit ====
 
==== Dokumentation ====
==== Dokumentation ====
===== RFC =====
===== Man-Pages =====
===== Man-Pages =====
===== Info-Pages =====
===== Info-Pages =====
==== Links ====
==== Links ====
===== Projekt =====
===== Projekt =====
* [https://gitlab.com/apparmor/apparmor/wikis/home/ gitlab.com/apparmor]


===== Weblinks =====
===== Weblinks =====
# https://de.wikipedia.org/wiki/AppArmor
# [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
# [https://launchpad.net/apparmor Entwicklerseite für Userspace-Programme] (englisch)
# [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch)
# [http://www.novell.com/linux/security/apparmor/ AppArmor – Linux Anwendungssicherheit bei Novell] (englisch)
# [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc.
# [http://de.opensuse.org/AppArmor AppArmor im openSUSE-Wiki] mit vielen zusätzlichen Informationen zur Funktionsweise etc
# [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]
# [http://wiki.ubuntuusers.de/AppArmor AppArmor-Benutzeranleitung im ubuntuusers.de Wiki]


[[Kategorie:Linux-Software]]
[[Kategorie:AppArmor]]
[[Kategorie:Freie Sicherheitssoftware]]
 
[[Kategorie:Zugriffskontrolle]]
[[Kategorie:Linux/Sicherheit]]
</noinclude>
</noinclude>

Aktuelle Version vom 6. August 2024, 09:54 Uhr

AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Beschreibung

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle

  • Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
  • Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
  • Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
  • Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
  • Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
  • Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet



Anhang

Siehe auch

Dokumentation

Man-Pages
Info-Pages

Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/AppArmor
  2. Entwicklerseite für Userspace-Programme (englisch)
  3. AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
  4. AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
  5. AppArmor-Benutzeranleitung im ubuntuusers.de Wiki


Abgerufen von „https://wiki.foxtom.de/index.php?title=AppArmor&oldid=104560