AppArmor: Unterschied zwischen den Versionen

AppArmor - Sicherheitssoftware, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

Beschreibung

AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimmte Rechte zugeteilt oder entzogen werden können

• Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert

Funktionsweise

Die Software verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle

• Sie läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene
• Durch diesen Präventivschutz sollen Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, geschützt werden
• Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien
• Für standardmäßig verwendete Software auf einem GNU/Linux-System wie den Druckerserver CUPS werden vorgefertigte Profile mitgeliefert
• Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen
• Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet

Anhang

Siehe auch

• AppArmor/HowTo

Dokumentation

Man-Page

Info-Page

Links

Projekt

• gitlab.com/apparmor

Weblinks

1. https://de.wikipedia.org/wiki/AppArmor
2. Entwicklerseite für Userspace-Programme (englisch)
3. AppArmor – Linux Anwendungssicherheit bei Novell (englisch)
4. AppArmor im openSUSE-Wiki mit vielen zusätzlichen Informationen zur Funktionsweise etc
5. AppArmor-Benutzeranleitung im ubuntuusers.de Wiki