, har du hørt, at linux er meget sikre operativsystem.har du hørt det nærmest er immune over for virus (nærmest er nøgleordet).har du hørt det er svær at knække.det er sandt, - - og med god grund.linux er sådan et stærkt operativsystem til to primære årsager - design, og ved hjælp af ordninger, som apparmor og selinux. men hvad er apparmor?apparmor er en sikkerhed, modul gennemførelse af navn baseret adgangskontrol.med andre ord, apparmor beskytter dig mod udnyttelse af programmet mangler og kompromiser.denne beskyttelse er gjort via profiler, der vil sætte et program til "klage" eller "sikre" mod fejl. i denne artikel vil jeg vise dig, hvordan at installere apparmor og, hvor det er nødvendigt at fastsætte en ansøgning enten "klage" eller "sikre" mode.,, installation, montering af apparmor er enkel:,, åbne synaptiske (eller din favorit pakke manager). - "apparmor" (ingen citater). vælg apparmor til montering (sørge for, apparmor utils og apparmor profiler er installeret og). klik anvendelse at installere.,, det er det.du er nu klar til at begynde at arbejde med apparmor.,, anvendelse,, apparmor er en command-line eneste værktøj.det benytter to særlige kommandoer til fastsættelse af en ansøgning til enten "klage" (aa - klage,) eller "sikre" (aa håndhæve).der er også et andet værktøj, der er nyttig -, apparmor_status,.lad os tage et kig på denne kommando først. du vil vide status af apparmor og hvilke anvendelser er i øjeblikket det mode.for at finde denne sag kommando, sudo apparmor_status,.du skulle se lister svarende til:,, 32 profiler er ladt., 12 profiler er i sikre transportform. /sbin /dhclient3, /bar /bin /udtryk, /bar /bin /udtryk for previewer, /bar /bin /udtryk for thumbnailer, /bar /l /networkmanager /nm-dhcp-client.action... 20 profiler er i klage tilstand. /bin /ping, /sbin /klogd, /sbin /syslog ng /sbin /syslogd, /bar /l /dovecot /leverer /bar /l /dovecot /dovecot),.,, note: det trunkerede produktionen for at spare plads. som du kan se, der er allerede visse ansøgninger i klage tilstand og visse ansøgninger i håndhæve tilstand.men hvad er "transportmidler"?simpel "klage" mode vil log krænkelser af ansøgningerne profil, mens "sikre" strengt håndhæve ansøgninger profil.men hvad er (og hvor er) profiler?vil du finde profiler for ansøgninger i /etc /apparmor. d.hver profil har sine egne omgivelser, men af dem, der har nogle særlige karakteristika.for eksempel med apparmor du kan fastsætte, at en ansøgning om adgang til det er konfiguration filer på "r" skift i, /etc /apparmor.d/usr.sbin.dovecot, profil:,, /etc /dovecot /* * r, at oprette en profil er lidt uden for rammerne af denne artikel (kommer vi tilbage dette emne senere). lad os ændre en ansøgning fra, klager over, at håndhæve.,, se tilbage på vores, apparmor_status produktionen.lad os skifte, dovecot, anvendelsen af klage, for at håndhæve. for at gøre dette har vi brug for det, aa håndhæve, kommando, som så:,, sudo aa håndhæve /bar /sbin /dovecot, når du giver denne kommando, du vil se resultaterne anføres umiddelbart:,, at /bar /sbin /dovecot at håndhæve tilstand.,, at skifte en kommando fra styrke til at klage, du bruger den, aa klage - som så:,, sudo aa klage /bar /sbin /dovecot,, der skal drøfte resultaterne:,, at /usr /sbin /dovecot klage tilstand, du kan løbe., apparmor_status, efter at de foretager nogle ændringer i deres ansøgninger for at sikre, at ændringer forbliver.,, sidste tanker, apparmor er en afgørende del af linux sikkerhed puslespil.uden denne anvendelse vil det være meget lettere at udnytte svaghederne i mange ansøgninger.som linux administrator, det skylder du dig selv til at fremme deres viden om dette instrument.senere vil vi vende tilbage til apparmor og skabe /edit profiler for ansøgninger.